Распоредување на канцелариски работни станици Zextras/Zimbra во Yandex.Cloud

Вовед

Оптимизирањето на канцелариската инфраструктура и распоредувањето на нови работни простори е голем предизвик за компаниите од сите видови и големини. Најдобрата опција за нов проект е да изнајмите ресурси во облакот и да купите лиценци кои можат да се користат и од давателот и во вашиот сопствен центар за податоци. Едно решение за такво сценарио е Зекстрас апартман, кој ви овозможува да креирате платформа за соработка и корпоративни комуникации на претпријатието и во околината на облак и на вашата сопствена инфраструктура.

Решението е дизајнирано за канцеларии од која било големина и има две главни сценарија за распоредување: ако имате до 3000 илјади поштенски сандачиња и нема високи барања за толеранција на грешки, можете да користите инсталација со еден сервер и опцијата за инсталација со повеќе сервери поддржува сигурна и одговорна работа на десетици и стотици илјади поштенски сандачиња. Во сите случаи, корисникот добива пристап до пошта, документи и пораки преку еден веб-интерфејс од работно место со кој било оперативен систем без инсталирање и конфигурирање на дополнителен софтвер или преку мобилни апликации за iOS и Android. Можно е да се користат познатите клиенти Outlook и Thunderbird.

За да го имплементира проектот, Zeextras партнер - СВЗ го избра Yandex.Cloud бидејќи неговата архитектура е слична на AWS и има поддршка за складирање компатибилно со S3, што ќе ги намали трошоците за складирање на големи количини на пошта, пораки и документи и ќе ја зголеми толеранцијата на грешки на решението.

Во околината Yandex.Cloud, основните алатки за управување со виртуелна машина се користат за инсталирање на еден сервер „Пресметување облак“ и способности за управување со виртуелна мрежа „Виртуелен приватен облак“. За инсталација на повеќе сервери, покрај наведените алатки, неопходно е да се користат технологии „Група за поставување“, доколку е потребно (во зависност од обемот на системот) – исто така „Групи на примери“, и мрежен балансер Yandex Load Balancer.

Складирање на објекти компатибилно со S3 Yandex за складирање на објекти може да се користи и во двете опции за инсталација, а исто така може да се поврзе со системи распоредени во просторија за економично и толерантно складирање на податоците од серверот за пошта во Yandex.Cloud.

За инсталација на еден сервер, во зависност од бројот на корисници и/или поштенски сандачиња, потребно е следново: за главниот сервер 4-12 vCPU, 8-64 GB vRAM (специфичните вредности на vCPU и vRAM зависат од бројот на поштенски сандачиња и вистинското оптоварување), најмалку 80 GB диск за оперативниот систем и апликациите, како и дополнителен простор на дискот за складирање пошта, индекси, дневници итн., во зависност од бројот и просечната големина на поштенските сандачиња и кои можат динамично се менува за време на работата на системот; за помошни сервери Docs: 2-4 vCPU, 2-16 GB vRAM, 16 GB простор на дискот (специфичните вредности на ресурсите и бројот на сервери зависат од вистинското оптоварување); Дополнително, може да биде потребен сервер TURN/STUN (неговата потреба како посебен сервер и ресурсите зависат од вистинското оптоварување). За инсталации со повеќе сервери, бројот и целта на виртуелните машини за играње улоги и ресурсите доделени за нив се одредуваат поединечно во зависност од барањата на корисникот.

Целта на статијата

Опис на распоредувањето во околината Yandex.Cloud на производите на Zextras Suite базирани на серверот за пошта Zimbra во опцијата за инсталација со еден сервер. Добиената инсталација може да се користи во производствена средина (искусните корисници можат да ги направат потребните поставки и да додадат ресурси).

Системот Zextras Suite/Zimbra вклучува:

• Зимбра — корпоративна е-пошта со можност за споделување поштенски сандачиња, календари и списоци со контакти (адреси).
• Zextras Docs — вграден канцелариски пакет базиран на онлајн LibreOffice за креирање и соработка со документи, табели и презентации.
• Зекстрас драјв – индивидуално складирање на датотеки што ви овозможува да уредувате, складирате и споделувате датотеки и папки со други корисници.
• Тимот на Зекстрас – гласник со поддршка за аудио и видео конференции. Достапни верзии се Team Basic, кој овозможува комуникација само 1:1, и Team Pro, кој поддржува повеќекориснички конференции, канали, споделување екран, споделување датотеки и други функции.
• Zextras Mobile – поддршка за мобилни уреди преку Exchange ActiveSync за синхронизирање пошта со мобилни уреди со функции за управување со MDM (Управување со мобилни уреди). Ви овозможува да користите Microsoft Outlook како клиент за е-пошта.
• Администратор на Zextras – имплементација на администрирање на системот со повеќе станари со делегирање на администратори за управување со групи клиенти и класи на услуги.
• Резервна копија на Zextras -бекап и обновување на податоците во целосен циклус во реално време
• Zextras Powerstore — хиерархиско складирање на објекти на системот за пошта со поддршка за класи за обработка на податоци, со можност за складирање податоци локално или во складишта на облак на архитектурата S3, вклучително и Yandex Object Storage.

По завршувањето на инсталацијата, корисникот добива систем што работи во околината Yandex.Cloud.

Услови и ограничувања

1. Доделувањето простор на дискот за поштенски сандачиња, индекси и други типови на податоци не е покриено бидејќи Zextras Powerstore поддржува повеќе типови складирање. Видот и големината на складирањето зависи од задачите и системските параметри. Доколку е потребно, тоа може да се направи подоцна во процесот на претворање на опишаната инсталација во производна.
2. За да се поедностави инсталацијата, не се зема предвид употребата на DNS-сервер управуван од администратор за решавање на внатрешни (не-јавни) имиња на домени; се користи стандардниот DNS-сервер Yandex.Cloud. Кога се користи во производствена средина, се препорачува да се користи DNS сервер, кој можеби веќе постои во корпоративната инфраструктура.
3. Се претпоставува дека сметката во Yandex.Cloud се користи со стандардни поставки (особено, кога се најавувате во „Конзолата“ на услугата, има само директориум (во списокот „Достапни облаци“ под стандардното име). Корисници запознаени со работата во Yandex.Cloud, тие можат, по своја дискреција, да создадат посебен директориум за тест-клупата или да користат постоечки.
4. Корисникот мора да има јавна DNS зона до која мора да има административен пристап.
5. Корисникот мора да има пристап до директориумот во „Конзолата“ на Yandex.Cloud со најмалку улогата „уредник“ („Сопственикот на облакот“ стандардно ги има сите потребни права; постојат водичи за давање пристап до облакот на други корисници : време, два, три)
6. Оваа статија не опишува инсталирање на сопствени X.509 сертификати што се користат за обезбедување на мрежните комуникации користејќи TLS механизми. Откако ќе заврши инсталацијата, ќе се користат самопотпишани сертификати, што ќе им овозможи на прелистувачите да се користат за пристап до инсталираниот систем. Тие обично прикажуваат известување дека серверот нема сертификат што може да се потврди, но ви дозволуваат да продолжите да работите. До инсталирањето на сертификати потврдени од уредите на клиентите (потпишани од јавни и/или корпоративни власти за сертификација), апликациите за мобилни уреди може да не работат со инсталираниот систем. Затоа, инсталирањето на наведените сертификати во производствената средина е неопходно, а се врши по завршувањето на тестот во согласност со корпоративните безбедносни политики.

Опис на процесот на инсталација на системот Zextras/Zimbra во верзијата со „еден сервер“.

1. Прелиминарна подготовка

Пред да започнете со инсталацијата, мора да се осигурате:

а) Правење промени во јавната DNS зона (создавање на запис A за серверот Zimbra и запис MX за доменот на доменот за пошта што се сервира).
б) Поставување виртуелна мрежна инфраструктура во Yandex.Cloud.

Во исто време, откако ќе направите промени во зоната DNS, потребно е одредено време за да се пропагираат овие промени, но, од друга страна, не можете да креирате запис А без да ја знаете IP адресата поврзана со него.

Затоа, дејствата се изведуваат во следнава секвенца:

1. Резервирајте јавна IP адреса во Yandex.Cloud

1.1 Во „Yandex.Cloud Console“ (доколку е потребно, избирање папки во „достапни облаци“), одете во делот Virtual Private Cloud, потсекција IP-адреси, потоа кликнете на копчето „Резервирај адреса“, изберете ја претпочитаната зона на достапност (или договорете се со предложената вредност; оваа зона на достапност последователно мора да се користи за сите дејства опишани подоцна во Yandex.Cloud, ако соодветните форми имаат опција да изберат зона за достапност), во полето за дијалог што се отвора, можете, доколку сакате, но не мора, изберете ја опцијата „DDoS Protection“ и кликнете на копчето „Резервирај“ (видете исто така документација).

По затворањето на дијалогот, статична IP адреса доделена од системот ќе биде достапна во списокот со IP адреси, која може да се копира и користи во следниот чекор.

1.2 Во зоната „напред“ DNS, направете запис A за серверот Zimbra што покажува на претходно доделената IP адреса, запис A за серверот TURN што покажува на истата IP адреса и MX запис за прифатениот домен за пошта. Во нашиот пример, ова ќе бидат mail.testmail.svzcloud.ru (сервер на Зимбра), turn.testmail.svzcloud.ru (TURN сервер) и testmail.svzcloud.ru (домен на пошта), соодветно.

1.3 Во Yandex.Cloud, во избраната зона за достапност за подмрежата што ќе се користи за распоредување на виртуелни машини, овозможете NAT на Интернет.

За да го направите ова, во делот Виртуелен приватен облак, потсекција „Мрежи во облак“, изберете ја соодветната мрежа на облак (по дифолт, таму е достапна само стандардната мрежа), изберете ја соодветната зона на достапност во неа и изберете „Овозможи NAT на Интернет “ во неговите поставки.

Статусот ќе се промени во листата на подмрежи:

За повеќе детали, погледнете ја документацијата: време и два.

2. Креирање виртуелни машини

2.1. Создавање виртуелна машина за Zimbra

Низа на акции:

2.1.1 Во „Yandex.Cloud Console“, одете во делот Compute Cloud, потсекција „Виртуелни машини“, кликнете на копчето „Креирај VM“ (за повеќе информации за создавање на VM, видете документација).

2.1.2 Таму треба да поставите:

• Име - произволно (во согласност со форматот поддржан од Yandex.Cloud)
• Зона на достапност – мора да одговара на онаа претходно избрана за виртуелната мрежа.
• Во „Јавни слики“ изберете Ubuntu 18.04 lts
• Инсталирајте диск за подигање со големина од најмалку 80 GB. За тестирање, типот на HDD е доволен (а исто така и за продуктивна употреба, под услов некои типови податоци да се префрлаат на дискови од типот SSD). Доколку е потребно, може да се додадат дополнителни дискови по креирањето на VM.

Во „компјутерски ресурси“ постави:

• vCPU: најмалку 4.
• Загарантиран удел на vCPU: за времетраењето на дејствата опишани во статијата, најмалку 50%; по инсталацијата, доколку е потребно, може да се намали.
• RAM: се препорачува 8 GB.
• Подмрежа: изберете подмрежа за која е овозможен Интернет NAT во фазата на прелиминарна подготовка.
• Јавна адреса: изберете од списокот IP-адресата претходно користена за креирање на записот А во DNS.
• Корисник: по ваша дискреција, но различен од root корисникот и од системските сметки на Linux.
• Мора да наведете јавен (отворен) SSH клуч.

→ Дознајте повеќе за користење на SSH

См. также Анекс 1. Создавање SSH клучеви во openssh и putty и конвертирање на клучеви од putty во openssh формат.

2.1.3 Откако ќе заврши поставувањето, кликнете „Креирај VM“.

2.2. Создавање виртуелна машина за Zextras Docs

Низа на акции:

2.2.1 Во „Yandex.Cloud Console“, одете во делот Compute Cloud, потсекција „Виртуелни машини“, кликнете на копчето „Креирај VM“ (за повеќе информации за создавање на VM, видете тука).

2.2.2 Таму треба да поставите:

• Име - произволно (во согласност со форматот поддржан од Yandex.Cloud)
• Зона на достапност – мора да одговара на онаа претходно избрана за виртуелната мрежа.
• Во „Јавни слики“ изберете Ubuntu 18.04 lts
• Инсталирајте диск за подигање со големина од најмалку 80 GB. За тестирање, типот на HDD е доволен (а исто така и за продуктивна употреба, под услов некои типови податоци да се префрлаат на дискови од типот SSD). Доколку е потребно, може да се додадат дополнителни дискови по креирањето на VM.

Во „компјутерски ресурси“ постави:

• vCPU: најмалку 2.
• Загарантиран удел на vCPU: за времетраењето на дејствата опишани во статијата, најмалку 50%; по инсталацијата, доколку е потребно, може да се намали.
• RAM меморија: најмалку 2 GB.
• Подмрежа: изберете подмрежа за која е овозможен Интернет NAT во фазата на прелиминарна подготовка.
• Јавна адреса: нема адреса (оваа машина не бара пристап од Интернет, само појдовен пристап од оваа машина до Интернет, што е обезбедено со опцијата „NAT to Internet“ на користената подмрежа).
• Корисник: по ваша дискреција, но различен од root корисникот и од системските сметки на Linux.
• Дефинитивно мора да поставите јавен (отворен) SSH клуч, можете да го користите истиот како за серверот Zimbra, можете да генерирате посебен пар клучеви, бидејќи приватниот клуч за серверот Zeextras Docs ќе треба да биде поставен на серверот Zimbra диск.

Видете исто така Додаток 1. Креирање SSH клучеви во openssh и putty и конвертирање на клучеви од putty во openssh формат.

2.2.3 Откако ќе заврши поставувањето, кликнете „Креирај VM“.

2.3 Создадените виртуелни машини ќе бидат достапни во списокот на виртуелни машини, кој особено го прикажува нивниот статус и користените IP адреси, јавни и внатрешни. Информациите за IP адресите ќе бидат потребни во следните чекори за инсталација.

3. Подготовка на серверот Zimbra за инсталација

3.1 Инсталирање ажурирања

Треба да се најавите на серверот Zimbra на неговата јавна IP адреса користејќи го претпочитаниот ssh клиент користејќи го приватниот ssh клуч и користејќи го корисничкото име наведено при креирањето на виртуелната машина.

Откако ќе се најавите, извршете ги командите:

sudo apt update
sudo apt upgrade

(при извршување на последната команда, одговорете „y“ на прашањето дали сте сигурни за инсталирање на предложената листа на ажурирања)

По инсталирањето на ажурирањата, можете (но не треба) да ја извршите командата:

sudo apt autoremove

И на крајот од чекорот, извршете ја командата

sudo shutdown –r now

3.2 Дополнителна инсталација на апликации

Треба да инсталирате NTP клиент за да го синхронизирате времето на системот и апликацијата на екранот со следнава команда:

sudo apt install ntp screen

(Кога ја извршувате последната команда, одговорете „y“ на прашањето дали сте сигурни да ја инсталирате приложената листа на пакети)

Можете исто така да инсталирате дополнителни комунални услуги за погодност на администраторот. На пример, Midnight Commander може да се инсталира со командата:

sudo apt install mc

3.3. Промена на системската конфигурација

3.3.1 Во датотека /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg промена на вредноста на параметарот management_etc_hosts c вистина на лажни.

Забелешка: за да ја промените оваа датотека, уредникот мора да се извршува со права на кориснички корени, на пример, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg“ или, ако е инсталиран mc пакетот, можете да ја користите командата „sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Уредување / Etc / Силите како што следува, заменувајќи ја во линијата што го дефинира FQDN на домаќинот адресата од 127.0.0.1 до внатрешната IP адреса на овој сервер и името од целосното име во .внатрешната зона до јавното име на серверот наведено претходно во А -запис на зоната DNS, а соодветниот со менување на краткото име на хост (ако е различно од краткото име на хост од јавниот запис DNS A).

На пример, во нашиот случај датотеката на домаќините изгледаше вака:

По уредувањето изгледаше вака:

Забелешка: за да ја промените оваа датотека, уредникот мора да се извршува со права на кориснички корени, на пример, "sudo vi /etc/hosts“ или, ако е инсталиран mc пакетот, можете да ја користите командата „sudo mcedit /etc/hosts»

3.4 Поставете корисничка лозинка

Ова е неопходно поради фактот што во иднина заштитниот ѕид ќе биде конфигуриран и ако се појават какви било проблеми со него, ако корисникот има лозинка, ќе може да се најави на виртуелната машина користејќи сериска конзола од Yandex. Облак веб-конзола и оневозможете го заштитниот ѕид и/или поправете ја грешката. Кога креирате виртуелна машина, корисникот нема лозинка и затоа пристапот е возможен само преку SSH користејќи автентикација на клучеви.

За да ја поставите лозинката, треба да ја извршите командата:

sudo passwd <имя пользователя>

На пример, во нашиот случај тоа ќе биде командата „sudo passwd корисник".

4. Инсталација на Zimbra и Zextras Suite

4.1. Се преземаат дистрибуции на Zimbra и Zextras Suite

4.1.1 Преземање на дистрибуцијата на Зимбра

Низа на акции:

1) Одете на URL со прелистувач www.zextras.com/download-zimbra-9 и пополнете го формуларот. Ќе добиете е-пошта со линкови за преземање на Zimbra за различни ОС.

2) Изберете ја тековната верзија на дистрибуција за Ubuntu 18.04 LTS платформата и копирајте ја врската

3) Преземете ја дистрибуцијата Zimbra на серверот Zimbra и отпакувајте ја. За да го направите ова, извршете ги командите во ssh сесија на серверот zimbra

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(во нашиот пример ова е „tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Преземање на дистрибуцијата на Zextras Suite

Низа на акции:

1) Одете на URL со прелистувач www.zextras.com/download

2) Пополнете го формуларот со внесување на потребните податоци и кликнете на копчето „ПРЕЗЕМИ СЕГА“.

3) Ќе се отвори страницата за преземање

Има две URL-адреса од интерес за нас: еден на врвот на страницата за самиот Zextras Suite, кој ќе ни треба сега, а другиот на дното во блокот на серверот Docs за Ubuntu 18.04 LTS, кој ќе биде потребен подоцна за инсталирајте Zextras Docs на VM for Docs.

4) Преземете ја дистрибуцијата на Zextras Suite на серверот Zimbra и отпакувајте ја. За да го направите ова, извршете ги командите во ssh сесија на серверот zimbra

cd ~
mkdir zimbra
cd zimbra

(ако тековниот директориум не е променет по претходниот чекор, командите погоре може да се испуштат)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Инсталација на Зимбра

Низа на акции

1) Одете во директориумот каде што датотеките беа отпакувани во чекор 4.1.1 (може да се гледа со командата ls додека сте во директориумот ~/zimbra).

Во нашиот пример би било:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Извршете ја инсталацијата Zimbra користејќи ја командата

sudo ./install.sh

3) Ние одговараме на прашањата на инсталаторот

Можете да одговорите на прашањата на инсталерот со „y“ (одговара на „да“), „n“ (одговара на „не“) или да го оставите предлогот на инсталатерот непроменет (нуди опции, прикажувајќи ги во квадратни загради, на пример, „ [Y]“ или „[N]“.

Дали се согласувате со условите од договорот за лиценца за софтвер? - Да.

Да се ​​користи складиштето за пакети на Zimbra? – стандардно (да).

"Да се ​​инсталира zimbra-ldap?","Да се ​​инсталира зимбра-логер?","Да се ​​инсталира zimbra-mta?” – стандардно (да).

Да се ​​инсталира zimbra-dnscache? – не (оперативниот систем има свој сопствен DNS-сервер за кеширање стандардно овозможен, така што овој пакет ќе има конфликт со него поради користените порти).

Да се ​​инсталира zimbra-snmp? – ако сакате, можете да ја оставите стандардната опција (да), не мора да го инсталирате овој пакет. Во нашиот пример, стандардната опција е оставена.

"Да се ​​инсталира zimbra-store?","Да се ​​инсталира zimbra-apache?","Да се ​​инсталира зимбра-магија?","Да се ​​инсталира zimbra-memcached?","Да се ​​инсталира zimbra-proxy?” – стандардно (да).

Да се ​​инсталира zimbra-snmp? – не (пакетот всушност не е поддржан и функционално е заменет со Zextras Drive).

Да се ​​инсталира zimbra-imapd? – стандардно (не).

Да се ​​инсталира zimbra-chat? – не (функционално заменет со Zeextras Team)

После тоа, инсталерот ќе праша дали да продолжи со инсталацијата?

Одговараме „да“ ако можеме да продолжиме, во спротивно одговараме „не“ и добиваме можност да ги смениме одговорите на претходно поставените прашања.

Откако ќе се согласи да продолжи, инсталерот ќе ги инсталира пакетите.

4.) Ние одговараме на прашања од примарниот конфигуратор

4.1) Бидејќи во нашиот пример името на DNS на серверот за пошта (Име на запис) и името на доменот на послужената пошта (име на запис на MX) се различни, конфигураторот прикажува предупредување и ве поттикнува да го поставите името на доменот за пошта што се служи. Се согласуваме со неговиот предлог и го внесуваме името на рекордот MX. Во нашиот пример изгледа вака:

Забелешка: можете исто така да го поставите доменот на доменот на поштата да се разликува од името на серверот ако името на серверот има MX запис со исто име.

4.2) Конфигураторот го прикажува главното мени.

Треба да ја поставиме администраторската лозинка на Zimbra (точка од менито 6 во нашиот пример), без која е невозможно да се продолжи со инсталацијата и да ја смениме поставката за zimbra-proxy (точка од менито 8 во нашиот пример; доколку е потребно, оваа поставка може да се смени по инсталацијата).

4.3) Промена на поставките за продавница за зимбра

Во барањето за конфигуратор, внесете го бројот на ставката од менито и притиснете Enter. Доаѓаме до менито за поставки за складирање:

каде во поканата за конфигуратор го внесуваме бројот на ставката од менито Административна лозинка (во нашиот пример 4), притискаме Enter, по што конфигураторот нуди случајно генерирана лозинка, со која можете да се согласите (запомнете ја) или да внесете своја. Во двата случаи, на крајот мора да притиснете Enter, по што ставката „Admin Password“ ќе го отстрани маркерот за чекање за внесување информации од корисникот:

Се враќаме на претходното мени (се согласуваме со предлогот на конфигураторот).

4.4) Се менуваат поставките за зимбра-прокси

По аналогија со претходниот чекор, во главното мени, изберете го бројот на ставката „zimbra-proxy“ и внесете го во барањето за конфигуратор.

Во менито за конфигурација на прокси што се отвора, изберете го бројот на ставката „Режим на сервер за прокси“ и внесете го во известувањето за конфигураторот.

Конфигураторот ќе понуди да избере еден од режимите, да внесе „пренасочување“ во неговиот промпт и да притиснете Enter.

По што се враќаме во главното мени (се согласуваме со предлогот на конфигураторот).

4.5) Вклучување на конфигурација

За да ја започнете конфигурацијата, внесете „a“ на барањето на конфигураторот. После тоа ќе праша дали да се зачува внесената конфигурација во датотека (која може да се користи за повторно инсталирање) - може да се согласите со стандардниот предлог, ако е направено зачувувањето - ќе праша во која датотека да се зачува конфигурацијата (вие може исто така да се согласи со стандардниот предлог или да внесете сопствено име на датотека).

Во оваа фаза, сè уште можете да одбиете да продолжите и да направите промени во конфигурацијата со тоа што ќе се согласите со стандардниот одговор на прашањето „Системот ќе се измени - продолжи?“

За да започнете со инсталацијата, мора да одговорите „Да“ на ова прашање, по што конфигураторот ќе ги примени претходно внесените поставки некое време.

4.6) Завршување на инсталацијата на Зимбра

Пред да заврши, инсталерот ќе праша дали да ја извести Zimbra за инсталацијата. Можете или да се согласите со стандардниот предлог или да го одбиете (со одговарање „Не“) известувањето.

После тоа, инсталерот ќе продолжи да ги извршува последните операции некое време и ќе прикаже известување дека системската конфигурација е завршена со барање да се притисне кое било копче за да излезете од инсталаторот.

4.3. Инсталација на Zextras Suite

За повеќе информации за инсталирање на Zextras Suite, видете инструкции.

Низа на акции:

1) Одете во директориумот каде што датотеките беа отпакувани во чекор 4.1.2 (може да се гледа со командата ls додека сте во директориумот ~/zimbra).

Во нашиот пример би било:

cd ~/zimbra/zextras_suite

2) Извршете ја инсталацијата на Zextras Suite користејќи ја командата

sudo ./install.sh all

3) Ние одговараме на прашањата на инсталаторот

Принципот на работа на инсталерот е сличен на оној на инсталаторот Zimbra, освен отсуството на конфигуратор. Можете да одговорите на прашањата на инсталерот со „y“ (одговара на „да“), „n“ (одговара на „не“) или да го оставите предлогот на инсталатерот непроменет (нуди опции, прикажувајќи ги во квадратни загради, на пример, „ [Y]“ или „[N]“.

За да го започнете процесот на инсталација, мора постојано да одговарате со „да“ на следниве прашања:

Дали се согласувате со условите од договорот за лиценца за софтвер?
Дали сакате Zextras Suite автоматски да ја презема, инсталира и надградува ZAL библиотеката?

После тоа ќе се прикаже известување со барање да притиснете Enter за да продолжите:

По притискање на Enter, ќе започне процесот на инсталација, понекогаш прекинат со прашања, на кои, сепак, одговараме со согласување со стандардните предлози („да“), имено:

Сега ќе се инсталира Zextras Suite Core. Продолжи?
Дали сакате да ја запрете веб-апликацијата Zimbra (поштенско сандаче)?
Сега ќе се инсталира Zextras Suite Zimlet. Продолжи?

Пред да започне последниот дел од инсталацијата, ќе бидете известени дека треба да го конфигурирате филтерот DOS и ќе побарате да притиснете Enter за да продолжите. По притискање на Enter, започнува последниот дел од инсталацијата, на крајот се прикажува конечното известување и инсталерот завршува.

4.4. Почетно подесување подесување и одредување на параметрите за конфигурација на LDAP

1) Сите последователни дејства се вршат под корисникот на зимбра. За да го направите ова, треба да ја извршите командата

sudo su - zimbra

2) Променете ја поставката за филтер DOS со командата

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) За да инсталирате Zextras Docs, ќе ви требаат информации за некои опции за конфигурација на Zimbra. За да го направите ова, можете да ја извршите командата:

zmlocalconfig –s | grep ldap

Во нашиот пример, ќе се прикажат следните информации:

За понатамошна употреба, ќе ви требаат ldap_url, zimbra_ldap_password (и zimbra_ldap_userdn, иако инсталерот на Zextras Docs обично прави точни претпоставки за корисничкото име LDAP).

4) Откажете како корисник на зимбра со извршување на командата
одјава

5. Подготовка на серверот Docs за инсталација

5.1. Поставување SSH приватен клуч на серверот Zimbra и најавување на серверот Docs

Потребно е да се постави на серверот Zimbra приватниот клуч од парот клучеви SSH, чиј јавен клуч се користеше во чекор 2.2.2 од клаузула 2.2 при креирање на виртуелната машина Docs. Може да се постави на серверот преку SSH (на пример, преку sftp) или да се залепи преку таблата со исечоци (доколку можностите на користениот SSH клиент и неговата околина за извршување дозволуваат).

Претпоставуваме дека приватниот клуч е ставен во датотеката ~/.ssh/docs.key и корисникот што се користи за најавување на серверот Zimbra е неговиот сопственик (ако преземањето/создавањето на оваа датотека е извршено под овој корисник, тој автоматски стана негов сопственик).

Треба да ја извршите командата еднаш:

chmod 600 ~/.ssh/docs.key

Во иднина, за да се најавите на серверот Docs, мора да ја извршите следната низа на дејства:

1) Најавете се на серверот Зимбра

2) Изврши команда

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Каде што вредноста <внатрешна IP адреса на серверот Docs> може да се најде во „Yandex.Cloud Console“, на пример, како што е прикажано во став 2.3.

5.2. Инсталирање ажурирања

Откако ќе се најавите на серверот Docs, извршете команди слични на оние за серверот Zimbra:

sudo apt update
sudo apt upgrade

(при извршување на последната команда, одговорете „y“ на прашањето дали сте сигурни за инсталирање на предложената листа на ажурирања)

По инсталирањето на ажурирањата, можете (но не треба) да ја извршите командата:

sudo apt autoremove

И на крајот од чекорот, извршете ја командата

sudo shutdown –r now

5.3. Дополнителна инсталација на апликации

Треба да инсталирате NTP клиент за да го синхронизирате времето на системот и апликацијата на екранот, слично на истото дејство за серверот Zimbra, со следнава команда:

sudo apt install ntp screen

(Кога ја извршувате последната команда, одговорете „y“ на прашањето дали сте сигурни да ја инсталирате приложената листа на пакети)

Можете исто така да инсталирате дополнителни комунални услуги за погодност на администраторот. На пример, Midnight Commander може да се инсталира со командата:

sudo apt install mc

5.4. Промена на системската конфигурација

5.4.1. Во датотеката /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, на ист начин како и за серверот Zimbra, сменете ја вредноста на параметарот manager_etc_hosts од точно во неточно.

Забелешка: за да ја промените оваа датотека, уредникот мора да се извршува со права на кориснички корени, на пример, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg“ или, ако е инсталиран mc пакетот, можете да ја користите командата „sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Уредете /etc/hosts, додавајќи го јавниот FQDN на серверот Zimbra, но со внатрешната IP адреса доделена од Yandex.Cloud. Ако имате внатрешен DNS сервер контролиран од администратор кој се користи од виртуелни машини (на пример, во производствена средина) и способен да го реши јавниот FQDN на серверот Zimbra со внатрешната IP адреса кога прима барање од внатрешната мрежа (за барања од Интернет, FQDN на серверот Zimbra мора да се решава со јавната IP адреса, а серверот TURN секогаш мора да се решава со јавна IP адреса, вклучително и кога се пристапува од внатрешни адреси), оваа операција не е потребна.

На пример, во нашиот случај датотеката на домаќините изгледаше вака:

По уредувањето изгледаше вака:

Забелешка: за да ја промените оваа датотека, уредникот мора да се извршува со права на кориснички корени, на пример, "sudo vi /etc/hosts“ или, ако е инсталиран mc пакетот, можете да ја користите командата „sudo mcedit /etc/hosts»

6. Инсталација на Zextras Docs

6.1. Најавете се на серверот Docs

Постапката за најавување на серверот Docs е опишана во клаузула 5.1.

6.2. Преземање на дистрибуцијата на Zextras Docs

Низа на акции:

1) Од страницата од која во клаузула 4.1.2. Преземање на дистрибуцијата на Zextras Suite Преземете ја дистрибуцијата Zextras Suite (во чекор 3), копирајте ја URL-адресата за градење Docs за Ubuntu 18.04 LTS (ако не била копирана порано).

2) Преземете ја дистрибуцијата на Zextras Suite на серверот Zimbra и отпакувајте ја. За да го направите ова, извршете ги командите во ssh сесија на серверот zimbra

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(во нашиот случај командата „wget“ се извршува download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz")

tar –zxf <имя скачанного файла>

(во нашиот случај, командата „tar –zxf притисокras-docs-ubuntu18.tgz“ е извршена)

6.3. Инсталација на Zextras Docs

За повеќе информации за инсталирање и конфигурирање на Zextras Docs, видете тука.

Низа на акции:

1) Одете во директориумот каде што датотеките беа отпакувани во чекор 4.1.1 (може да се гледа со командата ls додека сте во директориумот ~/zimbra).

Во нашиот пример би било:

cd ~/zimbra/zextras-docs-installer

2) Извршете ја инсталацијата на Zextras Docs користејќи ја командата

sudo ./install.sh

3) Ние одговараме на прашањата на инсталаторот

Можете да одговорите на прашањата на инсталерот со „y“ (одговара на „да“), „n“ (одговара на „не“) или да го оставите предлогот на инсталатерот непроменет (нуди опции, прикажувајќи ги во квадратни загради, на пример, „ [Y]“ или „[N]“).

Системот ќе биде изменет, дали сакате да продолжите? – прифатете ја стандардната опција („да“).

После ова, ќе започне инсталацијата на зависности: инсталерот ќе покаже кои пакети сака да ги инсталира и ќе побара потврда за да ги инсталира. Во сите случаи, се согласуваме со стандардните понуди.

На пример, тој може да праша „python2.7 не е пронајден. Дали сакате да го инсталирате?""python-ldap не е пронајден. Дали сакате да го инсталирате?“ и така натаму.

По инсталирањето на сите потребни пакети, инсталерот бара согласност за инсталирање на Zextras Docs:

Дали сакате да инсталирате Zextras DOCS? – прифатете ја стандардната опција („да“).

По што се троши одредено време за инсталирање на пакетите, самиот Zextras Docs и преминување на прашањата за конфигураторот.

4) Ние одговараме на прашања од конфигураторот

Конфигураторот бара параметри за конфигурација еден по еден; како одговор, се внесуваат вредностите добиени во чекор 3 во клаузула 4.4. Почетно подесување на поставките и одредување на параметрите за конфигурација на LDAP.

Во нашиот пример, поставките изгледаат вака:

5) Завршување на инсталацијата на Zextras Docs

Откако ќе одговори на прашањата на конфигураторот, инсталерот ја комплетира локалната конфигурација на Docs и ја регистрира инсталираната услуга на главниот сервер Zimbra инсталиран претходно.

За инсталација на еден сервер, ова е обично доволно, но во некои случаи (ако документите нема да се отворат во Docs во веб-клиентот на картичката Drive) можеби ќе треба да извршите дејство што е потребно за инсталација на повеќе сервери - во нашиот пример, на главниот сервер Zimbra, ќе треба да го извршите од под корисникот на Zimbra Teams /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl рестартирајте.

7. Почетно поставување на Zimbra и Zextras Suite (освен Team)

7.1. Најавете се на административната конзола за прв пат

Најавете се во прелистувачот користејќи URL: https:// :7071

Доколку сакате, можете да се најавите на веб-клиентот користејќи ја URL-то: https://

Кога се најавувате, прелистувачите прикажуваат предупредување за небезбедна врска поради неможноста да се потврди сертификатот. Мора да одговорите на прелистувачот за вашата согласност да одите на страницата и покрај ова предупредување. Ова се должи на фактот дека по инсталацијата, за TLS врски се користи самопотпишан сертификат X.509, кој подоцна (во продуктивна употреба - треба) да се замени со комерцијален сертификат или друг сертификат признаен од користените прелистувачи.

Во формуларот за автентикација, внесете го корисничкото име во форматот admin@<вашиот прифатен домен за пошта> и администраторската лозинка на Zimbra наведена при инсталирање на серверот Zimbra во чекор 4.3 во клаузула 4.2.

Во нашиот пример изгледа вака:

Административна конзола:

Веб клиент:

Забелешка 1. Ако не наведете прифатен домен за пошта кога се најавувате на административната конзола или веб-клиентот, корисниците ќе бидат автентицирани на доменот за пошта создаден при инсталирање на серверот Zimbra. По инсталацијата, ова е единствениот прифатен домен за пошта што постои на овој сервер, но како што функционира системот, може да се додадат дополнителни домени за пошта, а потоа експлицитно специфицирање на доменот во корисничкото име ќе направи разлика.

Забелешка 2. Кога ќе се најавите на веб-клиентот, вашиот прелистувач може да побара дозвола да прикажува известувања од страницата. Мора да се согласите да добивате известувања од оваа страница.

Забелешка 3. Откако ќе се најавите на администраторската конзола, може да бидете известени дека има пораки до администраторот, кои обично ве потсетуваат да поставите резервна копија на Zextras и/или да купите лиценца за Zextras пред истекот на стандардната пробна лиценца. Овие дејства може да се извршат подоцна, и затоа пораките што постојат во моментот на внесување може да се игнорираат и/или да се означат како прочитани во менито Zextras: Zextras Alert.

Забелешка 4. Особено е важно да се забележи дека во мониторот на статусот на серверот, статусот на услугата Docs се прикажува како „недостапен“ дури и ако Docs во веб-клиентот работи правилно:

Ова е карактеристика на пробната верзија и може да се поправи само откако ќе купите лиценца и ќе контактирате со поддршката.

7.2. Распоредување на компонентите на Zextras Suite

Во менито Zextras: Core, мора да кликнете на копчето „Deploy“ за сите зимлети што имате намера да ги користите.

При распоредување Winterlets, се појавува дијалог со резултатот од операцијата како што следува:

Во нашиот пример, сите зимски пакети на Zextras Suite се распоредени, по што формата Zextras: Core ќе ја има следната форма:

7.3. Промена на поставките за пристап

7.3.1. Промена на глобалните поставки

Во менито Поставки: Глобални поставки, подмени за прокси-сервер, променете ги следните параметри:

Режим на веб-прокси: пренасочување
Овозможи прокси-сервер за административна конзола: штиклирајте го полето.
Потоа кликнете на „Зачувај“ во горниот десен дел од формуларот.

Во нашиот пример, по направените промени, формата изгледа вака:

7.3.2. Промени на главните поставки на серверот Zimbra

Во менито Поставки: Сервери: <име на главниот сервер Zimbra>, подмени Прокси-сервер, сменете ги следните параметри:

Режим на веб-прокси: кликнете на копчето „Ресетирање на стандардната вредност“ (самата вредност нема да се промени, бидејќи веќе беше поставена за време на инсталацијата). Овозможете го прокси-серверот на административната конзола: проверете дали полето за избор е означено (стандардната вредност требаше да се примени, ако не, можете да кликнете на копчето „Ресетирање на стандардната вредност“ и/или да го поставите рачно). Потоа кликнете на „Зачувај“ во горниот десен дел од формуларот.

Во нашиот пример, по направените промени, формата изгледа вака:

Забелешка: (може да биде потребно рестартирање ако најавувањето на оваа порта не функционира)

7.4. Најава за нова административна конзола

Најавете се во административната конзола во вашиот прелистувач користејќи ја URL-то: https:// :9071
Во иднина, користете го овој URL за да се најавите

Забелешка: за инсталација со еден сервер, по правило, промените направени во претходниот чекор се доволни, но во некои случаи (ако страницата на серверот не се прикажува при внесување на наведената URL-адреса), можеби ќе треба да го извршите потребното дејство за инсталација со повеќе сервери - во нашиот пример, командите на главниот сервер на Зимбра ќе треба да се извршат како корисник на Зимбра /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl рестартирајте.

7.5. Уредување на стандардните COS

Во менито Поставки: Класа на услуги, изберете COS со името „стандардно“.

Во подменито „Можности“, отштиклирајте ја функцијата „Портфолио“, потоа кликнете „Зачувај“ во горниот десен дел од формуларот.

Во нашиот пример, по конфигурацијата, формата изгледа вака:

Исто така, се препорачува да се провери поставката „Овозможи споделување датотеки и папки“ во подменито Drive, а потоа кликнете „Зачувај“ во горниот десен дел од формуларот.

Во нашиот пример, по конфигурацијата, формата изгледа вака:

Во тест опкружување, во истата класа на услуга, можете да ги овозможите функциите на Team Pro со вклучување на полето за избор со исто име во подменито Team, по што формата за конфигурација ќе ја добие следнава форма:

Кога функциите на Team Pro се оневозможени, корисниците ќе имаат пристап само до функциите на Team Basic.
Ве молиме имајте предвид дека Zextras Team Pro е лиценциран независно од Zextras Suite, што ви овозможува да го купите за помалку поштенски сандачиња од самиот Zextras Suite; Основните карактеристики на тимот се вклучени во лиценцата Zeextras Suite. Затоа, ако се користи во производствена средина, можеби ќе треба да креирате посебна класа на услуги за корисниците на Team Pro која ги вклучува соодветните карактеристики.

7.6. Поставување на заштитен ѕид

Потребно за главниот сервер Zimbra:

а) Дозволете пристап од Интернет до портите ssh, http/https, imap/imaps, pop3/pop3s, smtp (главната порта и дополнителните порти за користење од клиентите за пошта) и портата за административна конзола.

б) Дозволете ги сите врски од внатрешната мрежа (за кои NAT на Интернет беше овозможен во чекор 1.3 во чекор 1).

Нема потреба да конфигурирате заштитен ѕид за серверот Zextras Docs, затоа што не е достапен од Интернет.

За да го направите ова, мора да ја извршите следната низа на дејства:

1) Најавете се во текстуалната конзола на главниот сервер Zimbra. Кога се најавувате преку SSH, мора да ја извршите командата „екран“ за да избегнете прекин на извршувањето на командата ако врската со серверот привремено се изгуби поради промени во поставките на заштитниот ѕид.

2) Изврши команди

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

Во нашиот пример изгледа вака:

7.7. Проверка на пристапот до веб-клиентот и административната конзола

За да ја следите функционалноста на заштитниот ѕид, можете да отидете на следната URL во вашиот прелистувач

Администраторска конзола: https:// :9071
Веб клиент: http:// (ќе има автоматско пренасочување на https:// )
Во исто време, користејќи ја алтернативната URL адреса https:// :7071 Административната конзола не треба да се отвора.

Веб-клиентот во нашиот пример изгледа вака:

Забелешка. Кога ќе се најавите на веб-клиентот, вашиот прелистувач може да побара дозвола да прикажува известувања од страницата. Мора да се согласите да добивате известувања од оваа страница.

8. Обезбедување на работа на аудио и видео конференции во Zextras Team

8.1. Преглед

Дејствата опишани подолу не се потребни ако сите клиенти на Zeextras Team комуницираат меѓу себе без да користат NAT (во овој случај, интеракциите со самиот сервер на Zimbra може да се вршат со помош на NAT, т.е. важно е да нема NAT помеѓу клиентите). или ако се користи само текст гласник.

За да обезбедите интеракција со клиентот преку аудио и видео конференции:

а) Мора да инсталирате или користите постоечки сервер TURN.

б) Бидејќи TURN серверот обично има и функционалност на STUN сервер, се препорачува да се користи и во овој капацитет (како алтернатива, можете да користите јавни STUN сервери, но само STUN функционалноста обично не е доволна).

Во производствена средина, поради потенцијално големо оптоварување, се препорачува да се премести серверот TURN на посебна виртуелна машина. За тестирање и/или мало оптоварување, серверот TURN може да се комбинира со главниот сервер Zimbra.

Нашиот пример се однесува на инсталирање на серверот TURN на главниот сервер на Zimbra. Инсталирањето на TURN на посебен сервер е слично, освен што чекорите поврзани со инсталирање и конфигурирање на софтверот TURN се изведуваат на серверот TURN, а чекорите за конфигурирање на серверот Zimbra да го користи тој сервер се изведуваат на главниот сервер на Zimbra.

8.2. Инсталирање на сервер TURN

Откако претходно се најавивте преку SSH на главниот сервер на Zimbra, извршете ја командата

sudo apt install resiprocate-turn-server

8.3. Поставување сервер TURN

Забелешка. За да ги промените сите следни конфигурациски датотеки, уредникот мора да се извршува со root кориснички права, на пример, "sudo vi /etc/reTurn/reTurnServer.config“ или, ако е инсталиран mc пакетот, можете да ја користите командата „sudo mcedit /etc/reTurn/reTurnServer.config»

Поедноставено креирање корисник

За да го поедноставиме создавањето и отстранувањето грешки на тест-врска со серверот TURN, ќе ја оневозможиме употребата на хаширани лозинки во базата на податоци за корисници на серверот TURN. Во производствена средина, се препорачува да се користат хаширани лозинки; во овој случај, генерирањето на хашови на лозинка за нив мора да се изврши во согласност со упатствата содржани во датотеките /etc/reTurn/reTurnServer.config и /etc/reTurn/users.txt.

Низа на акции:

1) Уредете ја датотеката /etc/reTurn/reTurnServer.config

Променете ја вредноста на параметарот „UserDatabaseHashedPasswords“ од „true“ во „false“.

2) Уредете ја датотеката /etc/reTurn/users.txt

Поставете го на корисничко име, лозинка, област (произволно, не се користи при поставување на конекција Zimbra) и поставете го статусот на сметката на „АВТОРИЗАНИ“.

Во нашиот пример, датотеката првично изгледаше вака:

По уредувањето изгледаше вака:

3) Примена на конфигурацијата

Изврши команда

sudo systemctl restart resiprocate-turn-server

8.4. Поставување заштитен ѕид за серверот TURN

Во оваа фаза се инсталирани дополнителни правила за заштитен ѕид неопходни за работа на серверот TURN. Мора да дозволите пристап до примарната порта на која серверот прифаќа барања и до динамичкиот опсег на порти што ги користи серверот за организирање медиумски преноси.

Портите се наведени во датотеката /etc/reTurn/reTurnServer.config, во нашиот случај тоа е:

и

За да инсталирате правила за заштитен ѕид, треба да ги извршите командите

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Конфигурирање за користење на серверот TURN во Зимбра

За конфигурирање, се користи FQDN на серверот, серверот TURN, создаден во чекор 1.2 од став 1, и кој мора да го решат DNS сервери со иста јавна IP адреса и за барањата од Интернет и за барањата од внатрешните адреси.

Погледнете ја тековната конфигурација на врската „zxsuite team iceServer get“ што работи под корисникот на zimbra.

За повеќе информации за поставувањето на употребата на серверот TURN, видете го делот „Инсталирање на Zeextras Team за користење на серверот TURN“ во документација.

За да конфигурирате, треба да ги извршите следните команди на серверот Zimbra:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Вредностите на корисничкото име и лозинката, соодветно, наведени во чекор 2 во клаузула 8.3 се користат како <корисничко име> и <лозинка>.

Во нашиот пример изгледа вака:

9. Дозволување на поштата да помине низ протоколот SMTP

Во согласност со документација, во Yandex.Cloud, појдовниот сообраќај кон портата TCP 25 на Интернет и кон виртуелните машини Yandex Compute Cloud секогаш е блокиран кога се пристапува преку јавна IP адреса. Ова нема да ве спречи да го проверите прифаќањето на пошта испратена од друг сервер за пошта до прифатениот домен за пошта, но ќе ве спречи да испраќате пошта надвор од серверот Zimbra.

Во документацијата е наведено дека Yandex.Cloud може да ја отвори TCP портата 25 по барање за поддршка доколку се усогласите Прифатливи упатства за употреба, и го задржува правото повторно да го блокира пристаништето во случај на прекршување на правилата. За да ја отворите портата, треба да контактирате со поддршката на Yandex.Cloud.

Апликација

Создавање SSH клучеви во openssh и putty и конвертирање на клучеви од putty во openssh формат

1. Креирање на парови на клучеви за SSH

На Windows користејќи кит: извршете ја командата puttygen.exe и кликнете на копчето „Генерирај“.

На Linux: извршете команда

ssh-keygen

2. Конвертирање на клучеви од кит во формат openssh

На Windows:

Низа на акции:

1. Стартувај ја програмата puttygen.exe.
2. Вчитајте го приватниот клуч во формат ppk, користете ја ставката од менито Датотека → Вчитај приватен клуч.
3. Внесете ја лозинката доколку е потребна за овој клуч.
4. Јавниот клуч во формат OpenSSH се прикажува во puttygen со натпис „Јавен клуч за вметнување во полето за датотека OpenSSH authorized_keys“
5. За да извезете приватен клуч во формат OpenSSH, изберете Конверзии → Извези клуч OpenSSH во главното мени
6. Зачувајте го приватниот клуч во нова датотека.

На Linux

1. Инсталирајте го пакетот алатки PuTTY:

во Ubuntu:

sudo apt-get install putty-tools

на дистрибуции слични на Дебиан:

apt-get install putty-tools

во дистрибуции базирани на RPM базирани на yum (CentOS, итн.):

yum install putty

2. За да го конвертирате приватниот клуч, извршете ја командата:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. За да генерирате јавен клуч (ако е потребно):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Резултира

По инсталацијата во согласност со препораките, корисникот добива сервер за пошта Zimbra конфигуриран во инфраструктурата Yandex.Cloud со екстензијата Zextras за корпоративни комуникации и соработка со документи. Поставките се направени со одредени ограничувања за околина за тестирање, но не е тешко да се префрли инсталацијата во режим на производство и да се додадат опции за користење Yandex.Cloud складирање на објекти и други. За прашања во врска со распоредувањето и користењето на решението, ве молиме контактирајте го вашиот партнер Zeextras - СВЗ или претставници Yandex.Cloud.

За сите прашања поврзани со Zextras Suite, можете да контактирате со Претставникот на Zextras Екатерина Триандафилиди преку е-пошта [заштитена по е-пошта]

Извор: www.habr.com