Танилцуулга
Оффисын дэд бүтцийг оновчтой болгох, шинэ ажлын талбаруудыг ашиглах нь бүх төрлийн, хэмжээтэй компаниудын хувьд томоохон сорилт юм. Шинэ төслийн хамгийн сайн сонголт бол үүлэн доторх нөөцийг түрээслэх, үйлчилгээ үзүүлэгчээс болон өөрийн мэдээллийн төвд ашиглах боломжтой лиценз худалдаж авах явдал юм. Ийм хувилбарын нэг шийдэл бол
Энэхүү шийдэл нь ямар ч хэмжээтэй оффисуудад зориулагдсан бөгөөд байршуулах хоёр үндсэн хувилбартай: хэрэв танд 3000 мянга хүртэлх шуудангийн хайрцаг байгаа бөгөөд алдааг тэсвэрлэх өндөр шаардлага байхгүй бол та нэг сервер суурилуулалт, олон сервер суулгах сонголтыг ашиглаж болно. хэдэн арван, хэдэн зуун мянган шуудангийн хайрцгийн найдвартай, шуурхай ажиллагааг дэмждэг. Ямар ч тохиолдолд хэрэглэгч ямар ч үйлдлийн системтэй ажлын байрнаас нэмэлт программ суулгах, тохируулахгүйгээр, iOS болон Android-д зориулсан гар утасны программуудаар дамжуулан нэг вэб интерфэйсээр дамжуулан шуудан, баримт бичиг, мессеж рүү хандах боломжтой. Танил Outlook болон Thunderbird клиентүүдийг ашиглах боломжтой.
Төслийг хэрэгжүүлэхийн тулд Zextras түнш -
Yandex.Cloud орчинд виртуал машины удирдлагын үндсэн хэрэгслүүдийг нэг сервер суулгахад ашигладаг
S3-тэй нийцтэй объект хадгалах
Нэг сервер суулгахын тулд хэрэглэгчдийн тоо болон/эсвэл шуудангийн хайрцгаас хамааран дараахь зүйл шаардлагатай: үндсэн серверийн хувьд 4-12 vCPU, 8-64 ГБ vRAM (vCPU болон vRAM-ийн тодорхой утга нь тооноос хамаарна) шуудангийн хайрцгийн тоо болон бодит ачаалал), үйлдлийн систем болон програмуудад зориулсан дор хаяж 80 ГБ диск, түүнчлэн шуудангийн хайрцгийн тоо, дундаж хэмжээнээс хамааран шуудан, индекс, лог гэх мэтийг хадгалах нэмэлт дискний зай. системийн үйл ажиллагааны явцад динамикаар өөрчлөгдөх; туслах Docs серверүүдийн хувьд: 2-4 vCPU, 2-16 ГБ vRAM, 16 ГБ дискний зай (тусгай нөөцийн утга ба серверийн тоо нь бодит ачааллаас хамаарна); Нэмж дурдахад TURN/STUN сервер шаардлагатай байж магадгүй (тусдаа серверийн хэрэгцээ, нөөц нь бодит ачааллаас хамаарна). Олон серверийн суулгацын хувьд дүрд тоглох виртуал машинуудын тоо, зорилго, тэдгээрт хуваарилагдсан нөөцийг хэрэглэгчийн шаардлагаас хамааран тус тусад нь тодорхойлдог.
Өгүүллийн зорилго
Zimbra мэйл сервер дээр суурилсан Zextras Suite-ийн бүтээгдэхүүнийг Yandex.Cloud орчинд байршуулах тайлбарыг нэг серверт суулгах сонголтоор тайлбарлав. Үүссэн суулгацыг үйлдвэрлэлийн орчинд ашиглах боломжтой (туршлагатай хэрэглэгчид шаардлагатай тохиргоог хийж, нөөцийг нэмж болно).
Zextras Suite/Zimbra системд дараахь зүйлс орно.
- Zimbra - шуудангийн хайрцаг, хуанли, холбоо барих жагсаалт (хаяг ном) хуваалцах чадвартай корпорацийн имэйл.
- Zextras Docs — LibreOffice онлайн дээр суурилсан, баримт бичиг, хүснэгт, танилцуулга үүсгэх, хамтран ажиллах зориулалттай оффисын багц.
- Zextras Drive – файл, фолдерыг засварлах, хадгалах, бусад хэрэглэгчидтэй хуваалцах боломжийг олгодог бие даасан файлын сан.
- Зэкстрас баг – аудио болон видео хурлын дэмжлэг бүхий мессенжер. Боломжтой хувилбарууд нь зөвхөн 1:1 харилцаа холбоог зөвшөөрдөг Team Basic ба олон хэрэглэгчийн хурал, суваг, дэлгэц хуваалцах, файл хуваалцах болон бусад функцуудыг дэмждэг Team Pro юм.
- Зэкстрас гар утас – MDM (Mobile Device Management) удирдлагын функц бүхий мобайл төхөөрөмжтэй имэйлийг синхрончлохын тулд Exchange ActiveSync-ээр дамжуулан гар утасны төхөөрөмжүүдийг дэмжих. Microsoft Outlook-ийг имэйл клиент болгон ашиглах боломжийг танд олгоно.
- Zextras админ – Үйлчлүүлэгчдийн бүлгүүд, үйлчилгээний ангиллыг удирдах админуудын төлөөлөл бүхий олон түрээслэгчийн системийн удирдлагыг хэрэгжүүлэх.
- Zextras нөөцлөлт -Бүрэн мөчлөгийн өгөгдлийг нөөцлөх, бодит цаг хугацаанд сэргээх
- Zextras Powerstore — Мэйл системийн объектуудын шаталсан хадгалалт, өгөгдөл боловсруулах ангиудын дэмжлэгтэй, өгөгдлийг дотооддоо эсвэл S3 архитектурын үүлэн хадгалалт, түүний дотор Yandex Object Storage-д хадгалах боломжтой.
Суулгац дууссаны дараа хэрэглэгч Yandex.Cloud орчинд ажилладаг системийг хүлээн авна.
Нөхцөл ба хязгаарлалт
- Zextras Powerstore нь олон төрлийн хадгалах санг дэмждэг тул шуудангийн хайрцаг, индекс болон бусад өгөгдлийн төрлүүдэд дискний зайг хуваарилах боломжгүй. Хадгалалтын төрөл, хэмжээ нь даалгавар, системийн параметрүүдээс хамаарна. Шаардлагатай бол тайлбарласан суулгацыг үйлдвэрлэлийн суулгац болгон хувиргах явцад үүнийг дараа нь хийж болно.
- Суулгацыг хялбарчлахын тулд дотоод (нийтийн бус) домэйн нэрийг шийдвэрлэхийн тулд администраторын удирддаг DNS серверийг ашиглахгүй, стандарт Yandex.Cloud DNS серверийг ашигладаг. Үйлдвэрлэлийн орчинд ашиглах үед корпорацийн дэд бүтцэд аль хэдийн байгаа байж болох DNS серверийг ашиглахыг зөвлөж байна.
- Yandex.Cloud дахь акаунтыг анхдагч тохиргоогоор ашигладаг гэж үздэг (ялангуяа үйлчилгээний "Консол" руу нэвтрэх үед зөвхөн лавлах ("Боломжтой үүл" жагсаалтад анхдагч нэрийн дор) байдаг. Хэрэглэгчид Yandex.Cloud дээр ажиллах чадвартай, Тэд өөрсдийн үзэмжээр туршилтын вандан сандал дээр тусдаа лавлах үүсгэх эсвэл одоо байгаа лавлахыг ашиглах боломжтой.
- Хэрэглэгч нь захиргааны хандалттай байх ёстой нийтийн DNS бүстэй байх ёстой.
- Хэрэглэгч нь Yandex.Cloud "Консол" дахь лавлахад дор хаяж "редактор"-ын үүрэг гүйцэтгэх эрхтэй байх ёстой ("Үүлэн эзэмшигч" нь анхдагч байдлаар шаардлагатай бүх эрхийг эдэлдэг; бусад хэрэглэгчдэд үүлэн нэвтрэх эрх олгох заавар байдаг. :
цаг хугацаа ,два ,гурав ) - Энэ нийтлэлд TLS механизм ашиглан сүлжээний холболтыг хамгаалахад ашигладаг X.509 тусгай гэрчилгээг суулгах талаар тайлбарлаагүй болно. Суулгац дууссаны дараа өөрөө гарын үсэг зурсан гэрчилгээг ашиглан суулгасан системд хандахын тулд хөтчүүдийг ашиглах боломжтой болно. Тэд ихэвчлэн серверт баталгаажуулах гэрчилгээ байхгүй гэсэн мэдэгдлийг харуулдаг боловч үргэлжлүүлэн ажиллахыг зөвшөөрдөг. Үйлчлүүлэгчийн төхөөрөмжөөр баталгаажуулсан гэрчилгээг суулгах хүртэл (олон нийтийн болон/эсвэл корпорацийн баталгаажуулалтын байгууллагууд гарын үсэг зурсан) гар утасны төхөөрөмжүүдэд зориулсан програмууд суулгасан системтэй ажиллахгүй байж магадгүй юм. Тиймээс үйлдвэрлэлийн орчинд заасан гэрчилгээг суурилуулах нь зайлшгүй шаардлагатай бөгөөд туршилт дууссаны дараа компанийн аюулгүй байдлын бодлогын дагуу хийгддэг.
"Нэг сервер" хувилбарт Zextras/Zimbra системийг суулгах процессын тайлбар
1. Урьдчилсан бэлтгэл
Суулгацыг эхлүүлэхийн өмнө та дараахь зүйлийг баталгаажуулах ёстой.
a) Нийтийн DNS бүсэд өөрчлөлт оруулах (Zimbra серверийн A бичлэг болон үйлчилсэн имэйлийн домэйны MX бичлэгийг үүсгэх).
б) Yandex.Cloud дээр виртуал сүлжээний дэд бүтцийг тохируулах.
Үүний зэрэгцээ, DNS бүсэд өөрчлөлт оруулсны дараа эдгээр өөрчлөлтүүд тархахад багагүй хугацаа шаардагдах боловч нөгөө талаар та түүнтэй холбоотой IP хаягийг мэдэхгүй бол A бичлэг үүсгэх боломжгүй.
Тиймээс үйлдлүүдийг дараах дарааллаар гүйцэтгэнэ.
1. Yandex.Cloud дээр нийтийн IP хаягийг нөөцөл
1.1 "Yandex.Cloud Console" хэсэгт (шаардлагатай бол "боломжтой үүл" доторх фолдеруудыг сонгоно уу) Виртуал Хувийн Клоуд хэсэг, IP хаягуудын дэд хэсэг рүү очоод "Нөөцлөх хаяг" товчийг дарж, өөрийн ашиглах боломжтой бүсээ сонгоно уу (эсвэл зөвшөөрнө үү). санал болгож буй утгаараа; энэ боломжит бүсийг дараа нь Yandex.Cloud-д тайлбарласан бүх үйлдэлд ашиглах ёстой, хэрэв харгалзах маягтууд нь бэлэн байдлын бүсийг сонгох сонголттой бол) нээгдэх харилцах цонхонд хэрэв хүсвэл та боломжтой, гэхдээ заавал биш, "DDoS хамгаалалт" сонголтыг сонгоод "Нөөцлөх" товчийг дарна уу (мөн үзнэ үү.
Харилцах цонхыг хаасны дараа системээс хуваарилагдсан статик IP хаяг нь IP хаягуудын жагсаалтад байгаа бөгөөд дараагийн алхамд хуулж, ашиглаж болно.
1.2 "Урагшаа" DNS бүсэд өмнө нь хуваарилагдсан IP хаяг руу чиглэсэн Zimbra серверийн A бичлэг, ижил IP хаяг руу чиглэсэн TURN серверийн хувьд A бичлэг, хүлээн зөвшөөрөгдсөн имэйлийн домэйны MX бичлэгийг хийнэ үү. Бидний жишээнд эдгээр нь mail.testmail.svzcloud.ru (Zimbra сервер), turn.testmail.svzcloud.ru (TURN сервер) болон testmail.svzcloud.ru (мэйл домэйн) байх болно.
1.3 Yandex.Cloud дээр виртуал машин байрлуулахад ашиглагдах дэд сүлжээг сонгох боломжтой хэсэгт интернетэд NAT-г идэвхжүүлнэ үү.
Үүнийг хийхийн тулд Виртуал Хувийн Клоуд хэсгийн "Үүлэн сүлжээ" хэсэгт тохирох үүлний сүлжээг сонгоод (анхдагчаар, зөвхөн анхдагч сүлжээ тэнд байдаг), түүнд тохирох боломжтой бүсийг сонгоод "Интернэт дэх NAT-г идэвхжүүлнэ" -г сонгоно уу. ” тохиргоон дотроос.
Дэд сүлжээнүүдийн жагсаалтад статус өөрчлөгдөнө:
Дэлгэрэнгүй мэдээллийг баримт бичгийг үзнэ үү:
2. Виртуал машин үүсгэх
2.1. Zimbra-д зориулсан виртуал машин үүсгэх
Үйлдлийн дараалал:
2.1.1 "Yandex.Cloud Console"-ийн Compute Cloud хэсгийн "Виртуал машинууд" хэсэгт очиж "VM үүсгэх" товчийг дарна уу (VM үүсгэх талаар дэлгэрэнгүй мэдээллийг үзнэ үү.
2.1.2 Тэнд та тохируулах хэрэгтэй:
- Нэр - дур зоргоороо (Yandex.Cloud дэмждэг форматын дагуу)
- Боломжийн бүс - виртуал сүлжээнд өмнө нь сонгосон бүстэй тохирч байх ёстой.
- "Нийтийн зургууд" дотроос Ubuntu 18.04 lts-г сонгоно уу
- Хамгийн багадаа 80 ГБ хэмжээтэй ачаалах диск суулгана уу. Туршилтын хувьд HDD төрөл хангалттай (мөн зарим төрлийн өгөгдлийг SSD төрлийн диск рүү шилжүүлсэн тохиолдолд үр бүтээлтэй ашиглахад). Шаардлагатай бол VM үүсгэсний дараа нэмэлт диск нэмж болно.
"Тооцоолох нөөц" багцад:
- vCPU: дор хаяж 4.
- vCPU-ийн баталгаат хувь: Нийтлэлд дурдсан үйлдлүүдийн хугацаанд дор хаяж 50%; суулгасны дараа шаардлагатай бол багасгаж болно.
- RAM: 8GB санал болгож байна.
- Дэд сүлжээ: урьдчилсан бэлтгэлийн үе шатанд Интернэт NAT-г идэвхжүүлсэн дэд сүлжээг сонгоно уу.
- Нийтийн хаяг: жагсаалтаас DNS дээр A бичлэг үүсгэхэд өмнө нь ашигласан IP хаягийг сонгоно уу.
- Хэрэглэгч: таны үзэмжээр, гэхдээ үндсэн хэрэглэгч болон Линукс системийн бүртгэлээс ялгаатай.
- Та нийтийн (нээлттэй) SSH түлхүүрийг зааж өгөх ёстой.
→
Үүнийг бас үзнэ үү 1 програм. Openssh болон putty дээр SSH түлхүүрүүдийг үүсгэж, түлхүүрүүдийг putty-аас openssh формат руу хөрвүүлэх.
2.1.3 Тохиргоо дууссаны дараа "VM үүсгэх" дээр дарна уу.
2.2. Zextras Docs-д зориулсан виртуал машин үүсгэх
Үйлдлийн дараалал:
2.2.1 "Yandex.Cloud Console"-ийн Compute Cloud хэсгийн "Виртуал машинууд" хэсэгт очиж "VM үүсгэх" товчийг дарна уу (VM үүсгэх талаар дэлгэрэнгүй мэдээллийг үзнэ үү.
2.2.2 Тэнд та тохируулах хэрэгтэй:
- Нэр - дур зоргоороо (Yandex.Cloud дэмждэг форматын дагуу)
- Боломжийн бүс - виртуал сүлжээнд өмнө нь сонгосон бүстэй тохирч байх ёстой.
- "Нийтийн зургууд" дотроос Ubuntu 18.04 lts-г сонгоно уу
- Хамгийн багадаа 80 ГБ хэмжээтэй ачаалах диск суулгана уу. Туршилтын хувьд HDD төрөл хангалттай (мөн зарим төрлийн өгөгдлийг SSD төрлийн диск рүү шилжүүлсэн тохиолдолд үр бүтээлтэй ашиглахад). Шаардлагатай бол VM үүсгэсний дараа нэмэлт диск нэмж болно.
"Тооцоолох нөөц" багцад:
- vCPU: дор хаяж 2.
- vCPU-ийн баталгаат хувь: Нийтлэлд дурдсан үйлдлүүдийн хугацаанд дор хаяж 50%; суулгасны дараа шаардлагатай бол багасгаж болно.
- RAM: дор хаяж 2 ГБ.
- Дэд сүлжээ: урьдчилсан бэлтгэлийн үе шатанд Интернэт NAT-г идэвхжүүлсэн дэд сүлжээг сонгоно уу.
- Нийтийн хаяг: хаяггүй (энэ машин нь интернетээс хандах шаардлагагүй, зөвхөн ашигласан дэд сүлжээний "NAT to Internet" сонголтоор хангагдсан энэ машинаас интернет рүү гарах хандалт).
- Хэрэглэгч: таны үзэмжээр, гэхдээ үндсэн хэрэглэгч болон Линукс системийн бүртгэлээс ялгаатай.
- Та мэдээж нийтийн (нээлттэй) SSH түлхүүрийг тохируулах ёстой, та Zimbra сервертэй ижил түлхүүрийг ашиглаж болно, та тусдаа түлхүүр хос үүсгэж болно, учир нь Zextras Docs серверийн хувийн түлхүүрийг Zimbra сервер дээр байрлуулах шаардлагатай болно. диск.
Мөн Хавсралт 1-ийг үзнэ үү. Openssh болон putty дээр SSH түлхүүрүүдийг үүсгэх, түлхүүрүүдийг putty-аас openssh формат руу хөрвүүлэх.
2.2.3 Тохиргоо дууссаны дараа "VM үүсгэх" дээр дарна уу.
2.3 Үүсгэсэн виртуал машинууд нь виртуал машинуудын жагсаалтад байх болно, тухайлбал тэдгээрийн статус, ашигласан IP хаягийг нийтийн болон дотоод аль алинд нь харуулдаг. Суулгацын дараагийн алхмуудад IP хаягийн талаарх мэдээлэл шаардлагатай болно.
3. Zimbra серверийг суулгахад бэлтгэх
3.1 Шинэчлэлтүүдийг суулгаж байна
Та Zimbra сервер рүү өөрийн нийтийн IP хаягаар хувийн ssh түлхүүрийг ашиглан өөрийн сонгосон ssh клиент болон виртуал машин үүсгэх үед заасан хэрэглэгчийн нэрийг ашиглан нэвтрэх шаардлагатай.
Нэвтэрсэний дараа дараах тушаалуудыг ажиллуулна уу.
sudo apt update
sudo apt upgrade
(сүүлийн командыг гүйцэтгэхдээ санал болгож буй шинэчлэлтийн жагсаалтыг суулгах эсэх талаар асуултанд "y" гэж хариулна уу)
Шинэчлэлтүүдийг суулгасны дараа та дараах тушаалыг ажиллуулж болно (гэхдээ үүнийг хийх шаардлагагүй):
sudo apt autoremove
Мөн алхамын төгсгөлд тушаалыг ажиллуулна уу
sudo shutdown –r now
3.2 Нэмэлт програм суулгах
Системийн цаг болон дэлгэцийн програмыг дараах тушаалаар синхрончлохын тулд та NTP клиентийг суулгах хэрэгтэй.
sudo apt install ntp screen
(Сүүлийн тушаалыг гүйцэтгэхдээ хавсаргасан багцуудын жагсаалтыг суулгах эсэхээ асуухад "y" гэж хариулна уу)
Та администраторын тав тухтай байдлыг хангах үүднээс нэмэлт хэрэгслийг суулгаж болно. Жишээлбэл, Midnight Commander-ийг дараах тушаалаар суулгаж болно.
sudo apt install mc
3.3. Системийн тохиргоог өөрчлөх
3.3.1 Файлд /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg параметрийн утгыг өөрчлөх удирдах_гэх мэт_хостууд c үнэн тухай хуурамч.
Тайлбар: Энэ файлыг өөрчлөхийн тулд засварлагчийг үндсэн хэрэглэгчийн эрхээр ажиллуулах ёстой, жишээлбэл, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” эсвэл хэрэв mc багц суулгасан бол та “ командыг ашиглаж болно.sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»
3.3.2 Засварлах / etc / hosts -г үзнэ үү Дараах байдлаар, хостын FQDN-ийг тодорхойлсон мөрөнд 127.0.0.1-ээс энэ серверийн дотоод IP хаяг руу, .дотоод бүс дэх бүтэн нэрээс эхлээд А-д заасан серверийн нийтийн нэр рүү орлуулна. -DNS бүсийн бичлэг, богино хостын нэрийг өөрчлөх замаар харгалзах (хэрэв энэ нь нийтийн DNS A бичлэгээс богино хостын нэрээс ялгаатай бол).
Жишээлбэл, манай тохиолдолд хост файл дараах байдалтай байна.
Зассаны дараа дараах байдалтай харагдсан.
Тайлбар: Энэ файлыг өөрчлөхийн тулд засварлагчийг үндсэн хэрэглэгчийн эрхээр ажиллуулах ёстой, жишээлбэл, "sudo vi /etc/hosts” эсвэл хэрэв mc багц суулгасан бол та “ командыг ашиглаж болно.sudo mcedit /etc/hosts»
3.4 Хэрэглэгчийн нууц үгийг тохируулна уу
Энэ нь ирээдүйд галт ханыг тохируулах шаардлагатай бөгөөд хэрэв ямар нэгэн асуудал гарвал хэрэглэгч нууц үгтэй бол Yandex-ийн цуваа консолыг ашиглан виртуал машин руу нэвтрэх боломжтой болно. Клоуд вэб консол болон галт ханыг идэвхгүй болгох ба/эсвэл алдааг засаарай. Виртуал машин үүсгэх үед хэрэглэгч нууц үггүй байдаг тул нэвтрэх түлхүүрийн баталгаажуулалтыг ашиглан зөвхөн SSH-ээр дамжуулан нэвтрэх боломжтой.
Нууц үг тохируулахын тулд та дараах тушаалыг ажиллуулах хэрэгтэй.
sudo passwd <имя пользователя>
Жишээлбэл, бидний тохиолдолд энэ нь "команд" байх болно.sudo passwd хэрэглэгч".
4. Zimbra болон Zekstras Suite-ийн суурилуулалт
4.1. Zimbra болон Zextras Suite түгээлтийг татаж байна
4.1.1 Zimbra түгээлтийг татаж байна
Үйлдлийн дараалал:
1) Хөтөч ашиглан URL руу очно уу
2) Ubuntu 18.04 LTS платформын одоогийн түгээлтийн хувилбарыг сонгоод холбоосыг хуулна уу
3) Zimbra түгээлтийг Zimbra сервер рүү татаж аваад задлаарай. Үүнийг хийхийн тулд командуудыг zimbra сервер дээр ssh сессээр ажиллуулна уу
cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>
(бидний жишээнд энэ нь "tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")
4.1.2 Zextras Suite түгээлтийг татаж байна
Үйлдлийн дараалал:
1) Хөтөч ашиглан URL руу очно уу
2) Шаардлагатай өгөгдлийг оруулан маягтыг бөглөж, "ОДОО ТАТАХ" товчийг дарна уу
3) Татаж авах хуудас нээгдэнэ
Энэ нь бидний сонирхож буй хоёр URL хаягтай: нэг нь бидэнд одоо хэрэг болох Zextras Suite-ийн хуудасны дээд талд, нөгөө нь Ubuntu 18.04 LTS-д зориулсан Docs Server блокийн доод талд байгаа бөгөөд энэ нь дараа нь шаардлагатай болно. Docs-д зориулсан VM дээр Zextras Docs суулгана уу.
4) Zextras Suite түгээлтийг Zimbra сервер рүү татаж аваад задлаарай. Үүнийг хийхийн тулд командуудыг zimbra сервер дээр ssh сессээр ажиллуулна уу
cd ~
mkdir zimbra
cd zimbra
(өмнөх алхамын дараа одоогийн лавлах өөрчлөгдөөгүй бол дээрх тушаалуудыг орхигдуулж болно)
wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz
4.2. Zimbra суурилуулах
Үйлдлийн дараалал
1) 4.1.1-р алхам дээр файлуудыг задалсан лавлах руу очно уу (~/zimbra директор дотор байхдаа ls командыг ашиглан харж болно).
Бидний жишээнд энэ нь дараахь байх болно.
cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer
2) Командыг ашиглан Zimbra суулгацыг ажиллуулна уу
sudo ./install.sh
3) Бид суулгагчийн асуултанд хариулдаг
Та суулгагчийн асуултанд "y" ("тийм" гэсэн утгатай), "n" ("үгүй" гэсэн утгатай) хариулж болно, эсвэл суулгагчийн саналыг өөрчлөхгүй үлдээж болно (энэ нь сонголтуудыг санал болгож, тэдгээрийг дөрвөлжин хаалтанд харуулах, жишээлбэл, " [Y]" эсвэл " [N]."
Та програм хангамжийн лицензийн гэрээний нөхцөлтэй санал нийлж байна уу? - Тийм ээ.
Зимбрагийн багцын санг ашиглах уу? – анхдагчаар (тийм).
"Zimbra-ldap суулгах уу?","Zimbra-logger суулгах уу?","Zimbra-mta суулгах уу?” – анхдагч (тийм).
Zimbra-dnscache суулгах уу? – үгүй (үйлдлийн систем нь өөрийн кэшийн DNS серверийг анхдагчаар идэвхжүүлсэн тул ашигласан портуудын улмаас энэ багцад зөрчилтэй байх болно).
zimbra-snmp суулгах уу? - Хэрэв хүсвэл та үндсэн сонголтыг орхиж болно (тийм), та энэ багцыг суулгах шаардлагагүй. Бидний жишээнд анхдагч сонголт үлдсэн байна.
"Zimbra-дэлгүүр суулгах уу?","Zimbra-apache суулгах уу?","Зимбра-шид суулгах уу?","Zimbra-memcached суулгах уу?","Zimbra-proxy суулгах уу?” – анхдагч (тийм).
zimbra-snmp суулгах уу? – үгүй (багц нь үнэндээ дэмжигдээгүй бөгөөд функциональ байдлаар Zeextras Drive-аар солигддог).
zimbra-imapd суулгах уу? – анхдагч (үгүй).
Зимбра чат суулгах уу? – үгүй (Зэкстрасын багаар функцээр сольсон)
Үүний дараа суулгагч суулгацыг үргэлжлүүлэх эсэхийг асуух болно.
Үргэлжлүүлэх боломжтой бол бид "тийм" гэж хариулж, үгүй бол "үгүй" гэж хариулж, өмнө нь асуусан асуултын хариултыг өөрчлөх боломжийг олж авдаг.
Үргэлжлүүлэхийг зөвшөөрсний дараа суулгагч багцуудыг суулгана.
4). Бид үндсэн тохируулагчийн асуултад хариулдаг
4.1) Бидний жишээн дээр шуудангийн серверийн DNS нэр (A бичлэгийн нэр) болон үйлчилгээ үзүүлж буй шуудангийн домэйны нэр (MX бичлэгийн нэр) өөр байдаг тул тохируулагч анхааруулга үзүүлж, танд үйлчлэх имэйлийн домэйны нэрийг тохируулахыг танд сануулна. Бид түүний саналыг зөвшөөрч, MX бичлэгийн нэрийг оруулна. Бидний жишээн дээр иймэрхүү харагдаж байна:
Тайлбар: Хэрэв серверийн нэр ижил нэртэй MX бичлэгтэй бол та үйлчлэх имэйлийн домайныг серверийн нэрээс өөр байхаар тохируулж болно.
4.2) Тохируулагч нь үндсэн цэсийг харуулна.
Бид Zimbra администраторын нууц үгийг тохируулах шаардлагатай (бидний жишээн дээрх цэсийн 6-р зүйл), үүнгүйгээр суулгалтыг үргэлжлүүлэх боломжгүй бөгөөд zimbra-proxy тохиргоог өөрчлөх шаардлагатай (бидний жишээн дээрх цэсийн 8-р зүйл; шаардлагатай бол энэ тохиргоог өөрчилж болно. суулгасны дараа).
4.3) Зимбра дэлгүүрийн тохиргоог өөрчлөх
Тохируулагчийн цонхонд цэсийн дугаарыг оруулаад Enter товчийг дарна уу. Бид хадгалах тохиргооны цэс рүү очно:
Тохируулагчийн урилгад бид Админ Нууц үг цэсний дугаарыг оруулаад (бидний жишээнд 4), Enter товчийг дарсны дараа тохируулагч санамсаргүй байдлаар үүсгэсэн нууц үгийг санал болгодог бөгөөд та үүнийг зөвшөөрч (санаж байгаа) эсвэл өөрөө оруулах боломжтой. Аль ч тохиолдолд та төгсгөлд Enter товчийг дарах ёстой бөгөөд үүний дараа "Админ нууц үг" гэсэн зүйл нь хэрэглэгчээс мэдээлэл оруулахыг хүлээх тэмдгийг арилгах болно.
Бид өмнөх цэс рүү буцна (бид тохируулагчийн саналыг зөвшөөрч байна).
4.4) Зимбра-прокси тохиргоог өөрчлөх
Өмнөх алхамтай ижил төстэй байдлаар үндсэн цэснээс "zimbra-proxy" зүйлийн дугаарыг сонгоод тохируулагчийн цонхонд оруулна уу.
Нээгдэх Прокси тохиргооны цэснээс "Прокси серверийн горим" гэсэн дугаарыг сонгоод тохируулагчийн цонхонд оруулна уу.
Тохируулагч нь горимуудын аль нэгийг сонгохыг санал болгож, түүний мөрөнд "дахин чиглүүлэх" гэж оруулаад Enter товчийг дарна.
Үүний дараа бид үндсэн цэс рүү буцна (бид тохируулагчийн саналыг зөвшөөрч байна).
4.5) Ажиллаж байгаа тохиргоо
Тохиргоог эхлүүлэхийн тулд тохируулагчийн цонхонд "a" гэж оруулна уу. Үүний дараа энэ нь оруулсан тохиргоог файлд хадгалах эсэхийг асуух болно (үүнийг дахин суулгахад ашиглаж болно) - та үндсэн саналтай санал нийлж болно, хэрэв хадгалсан бол тохиргоог аль файлд хадгалахыг асуух болно (та мөн анхдагч саналтай санал нийлэх эсвэл өөрийн файлын нэрийг оруулах боломжтой).
Энэ үе шатанд та "Систем өөрчлөгдөнө - үргэлжлүүлэх үү?" Гэсэн асуултын өгөгдмөл хариултыг зөвшөөрснөөр тохиргоонд өөрчлөлт оруулахаас татгалзаж болно.
Суулгацыг эхлүүлэхийн тулд та энэ асуултанд "Тийм" гэж хариулах ёстой бөгөөд үүний дараа тохируулагч өмнө нь оруулсан тохиргоог хэсэг хугацаанд ашиглах болно.
4.6) Zimbra суулгацыг дуусгаж байна
Дуусгахаасаа өмнө суулгагч суулгацын талаар Zimbra-д мэдэгдэх эсэхийг асуух болно. Та өгөгдмөл саналтай санал нийлэх эсвэл татгалзаж болно ("Үгүй" гэж хариулснаар).
Үүний дараа суулгагч хэсэг хугацаанд эцсийн үйлдлүүдийг үргэлжлүүлэн хийж, суулгагчаас гарахын тулд дурын товчлуур дээр дарж системийн тохиргоо дууссан тухай мэдэгдлийг харуулах болно.
4.3. Zextras Suite-ийн суурилуулалт
Zextras Suite-г суулгах талаар дэлгэрэнгүй мэдээллийг үзнэ үү
Үйлдлийн дараалал:
1) 4.1.2-р алхам дээр файлуудыг задалсан лавлах руу очно уу (~/zimbra директор дотор байхдаа ls командыг ашиглан харж болно).
Бидний жишээнд энэ нь дараахь байх болно.
cd ~/zimbra/zextras_suite
2) Командыг ашиглан Zextras Suite суулгацыг ажиллуулна уу
sudo ./install.sh all
3) Бид суулгагчийн асуултанд хариулдаг
Суулгагчийн ажиллах зарчим нь тохируулагч байхгүйгээс бусад тохиолдолд Zimbra суулгагчтай төстэй. Та суулгагчийн асуултанд "y" ("тийм" гэсэн утгатай), "n" ("үгүй" гэсэн утгатай) хариулж болно, эсвэл суулгагчийн саналыг өөрчлөхгүй үлдээж болно (энэ нь сонголтуудыг санал болгож, тэдгээрийг дөрвөлжин хаалтанд харуулах, жишээлбэл, " [Y]" эсвэл " [N]."
Суулгах процессыг эхлүүлэхийн тулд та дараах асуултуудад тогтмол "тийм" гэж хариулах ёстой.
Та програм хангамжийн лицензийн гэрээний нөхцөлтэй санал нийлж байна уу?
Та Zextras Suite-г ZAL номын санг автоматаар татаж, суулгаж, шинэчлэхийг хүсэж байна уу?
Үүний дараа үргэлжлүүлэхийн тулд Enter товчийг дарахыг хүссэн мэдэгдэл гарч ирнэ.
Enter товчийг дарсны дараа суулгах процесс эхлэх бөгөөд заримдаа асуултууд тасалддаг боловч бид өгөгдмөл саналуудтай ("тийм") санал нийлэх замаар хариулдаг.
Zextras Suite Core-г одоо суулгана. Үргэлжлүүлэх үү?
Та Zimbra вэб програмыг (шуудангийн хайрцаг) зогсоохыг хүсэж байна уу?
Zeextras Suite Zimlet-г одоо суулгана. Үргэлжлүүлэх үү?
Суулгацын эцсийн хэсэг эхлэхээс өмнө танд DOS шүүлтүүрийг тохируулах шаардлагатайг мэдэгдэж, үргэлжлүүлэхийн тулд Enter товчийг дарахыг хүсэх болно. Enter товчийг дарсны дараа суулгацын эцсийн хэсэг эхэлж, төгсгөлд нь эцсийн мэдэгдэл гарч ирэх ба суулгагч дуусна.
4.4. Анхны тохиргоог тааруулж, LDAP тохиргооны параметрүүдийг тодорхойлох
1) Дараагийн бүх үйлдлийг zimbra хэрэглэгчийн дор гүйцэтгэдэг. Үүнийг хийхийн тулд та тушаалыг ажиллуулах хэрэгтэй
sudo su - zimbra
2) DOS шүүлтүүрийн тохиргоог тушаалаар өөрчилнө үү
zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150
3) Zextras Docs-г суулгахын тулд танд Zimbra тохиргооны зарим сонголтуудын талаар мэдээлэл хэрэгтэй болно. Үүнийг хийхийн тулд та дараах тушаалыг ажиллуулж болно.
zmlocalconfig –s | grep ldap
Бидний жишээн дээр дараах мэдээллийг харуулах болно.
Цаашид ашиглахын тулд танд ldap_url, zimbra_ldap_password хэрэгтэй болно (мөн zimbra_ldap_usardn, гэхдээ Zextras Docs суулгагч нь ихэвчлэн LDAP хэрэглэгчийн нэрний талаар зөв таамаглал гаргадаг).
4) Командыг ажиллуулснаар zimbra хэрэглэгчийн нэрээс гарна уу
гарах
5. Докс серверийг суулгахад бэлдэж байна
5.1. SSH хувийн түлхүүрийг Zimbra серверт байршуулж, Docs серверт нэвтэрч байна
Zimbra сервер дээр Docs виртуал машин үүсгэх үед нийтийн түлхүүрийг 2.2.2-р зүйлийн 2.2-д ашигласан SSH түлхүүр хосын хувийн түлхүүрийг байрлуулах шаардлагатай. Үүнийг серверт SSH-ээр (жишээ нь, sftp-ээр) байршуулж эсвэл санах ойгоор буулгаж болно (хэрэв ашигласан SSH клиентийн чадавхи болон түүний ажиллах орчин зөвшөөрвөл).
Хувийн түлхүүрийг ~/.ssh/docs.key файлд байрлуулсан бөгөөд Zimbra серверт нэвтрэхэд ашигласан хэрэглэгч нь түүний эзэмшигч (хэрэв энэ файлыг татаж авах/үүсгэх ажлыг энэ хэрэглэгчийн дор хийсэн бол тэр автоматаар) гэж бид таамаглаж байна. түүний эзэн болсон).
Та тушаалыг нэг удаа ажиллуулах хэрэгтэй:
chmod 600 ~/.ssh/docs.key
Цаашид Docs серверт нэвтрэхийн тулд та дараах дарааллыг гүйцэтгэх ёстой.
1) Zimbra серверт нэвтэрнэ үү
2) Командыг ажиллуулах
ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>
<Докс серверийн дотоод IP хаяг> утгыг "Yandex.Cloud Console"-оос олох боломжтой бол жишээлбэл, 2.3-р зүйлд үзүүлсэн шиг.
5.2. Шинэчлэлтүүдийг суулгаж байна
Docs серверт нэвтэрсний дараа Zimbra сервертэй төстэй тушаалуудыг ажиллуулна уу:
sudo apt update
sudo apt upgrade
(сүүлийн командыг гүйцэтгэхдээ санал болгож буй шинэчлэлтийн жагсаалтыг суулгах эсэх талаар асуултанд "y" гэж хариулна уу)
Шинэчлэлтүүдийг суулгасны дараа та дараах тушаалыг ажиллуулж болно (гэхдээ үүнийг хийх шаардлагагүй):
sudo apt autoremove
Мөн алхамын төгсгөлд тушаалыг ажиллуулна уу
sudo shutdown –r now
5.3. Нэмэлт програм суулгах
Та Zimbra серверийн ижил үйлдэлтэй адил системийн цаг болон дэлгэцийн програмыг дараах тушаалаар синхрончлохын тулд NTP клиентийг суулгах шаардлагатай.
sudo apt install ntp screen
(Сүүлийн тушаалыг гүйцэтгэхдээ хавсаргасан багцуудын жагсаалтыг суулгах эсэхээ асуухад "y" гэж хариулна уу)
Та администраторын тав тухтай байдлыг хангах үүднээс нэмэлт хэрэгслийг суулгаж болно. Жишээлбэл, Midnight Commander-ийг дараах тушаалаар суулгаж болно.
sudo apt install mc
5.4. Системийн тохиргоог өөрчлөх
5.4.1. /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg файлд Zimbra серверийн адилаар manage_etc_hosts параметрийн утгыг үнэнээс худал болгож өөрчил.
Тайлбар: Энэ файлыг өөрчлөхийн тулд засварлагчийг үндсэн хэрэглэгчийн эрхээр ажиллуулах ёстой, жишээлбэл, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” эсвэл хэрэв mc багц суулгасан бол та “ командыг ашиглаж болно.sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»
5.4.2. Zimbra серверийн нийтийн FQDN-г нэмж, Yandex.Cloud-аас өгсөн дотоод IP хаягийг ашиглан /etc/hosts-ыг засварлана уу. Хэрэв та администраторын хяналттай дотоод DNS сервертэй бол виртуал машинууд (жишээлбэл, үйлдвэрлэлийн орчинд) ашигладаг бөгөөд дотоод сүлжээнээс хүсэлт хүлээн авах үед Zimbra серверийн олон нийтийн FQDN-г дотоод IP хаягаар шийдвэрлэх чадвартай бол. Интернэтээс ирсэн хүсэлт, Zimbra серверийн FQDN-ийг нийтийн IP хаягаар шийдвэрлэх ёстой бөгөөд TURN серверийг үргэлж нийтийн IP хаягаар шийдвэрлэх ёстой, үүнд дотоод хаягуудаас хандах үед) энэ үйлдлийг хийх шаардлагагүй.
Жишээлбэл, манай тохиолдолд хост файл дараах байдалтай байна.
Зассаны дараа дараах байдалтай харагдсан.
Тайлбар: Энэ файлыг өөрчлөхийн тулд засварлагчийг үндсэн хэрэглэгчийн эрхээр ажиллуулах ёстой, жишээлбэл, "sudo vi /etc/hosts” эсвэл хэрэв mc багц суулгасан бол та “ командыг ашиглаж болно.sudo mcedit /etc/hosts»
6. Zextras Docs-г суулгах
6.1. Docs сервер рүү нэвтэрнэ үү
Docs серверт нэвтрэх журмыг 5.1-д тайлбарласан болно.
6.2. Zextras Docs түгээлтийг татаж байна
Үйлдлийн дараалал:
1) 4.1.2-т заасан хуудаснаас. Zextras Suite түгээлтийг татаж авах Zextras Suite түгээлтийг татаж авах (3-р алхамд), Ubuntu 18.04 LTS-д зориулсан Docs үүсгэх URL-г хуулна (хэрэв өмнө нь хуулж аваагүй бол).
2) Zextras Suite түгээлтийг Zimbra сервер рүү татаж аваад задлаарай. Үүнийг хийхийн тулд командуудыг zimbra сервер дээр ssh сессээр ажиллуулна уу
cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>
(бидний тохиолдолд "wget" командыг гүйцэтгэдэг
tar –zxf <имя скачанного файла>
(бидний тохиолдолд “tar –zxf zextras-docs-ubuntu18.tgz” командыг гүйцэтгэдэг)
6.3. Zextras Docs-ийг суулгах
Zextras Docs-г суулгах, тохируулах талаар дэлгэрэнгүй мэдээллийг үзнэ үү
Үйлдлийн дараалал:
1) 4.1.1-р алхам дээр файлуудыг задалсан лавлах руу очно уу (~/zimbra директор дотор байхдаа ls командыг ашиглан харж болно).
Бидний жишээнд энэ нь дараахь байх болно.
cd ~/zimbra/zextras-docs-installer
2) Командыг ашиглан Zextras Docs суулгацыг ажиллуулна уу
sudo ./install.sh
3) Бид суулгагчийн асуултанд хариулдаг
Та суулгагчийн асуултанд "y" ("тийм" гэсэн утгатай), "n" ("үгүй" гэсэн утгатай) хариулж болно, эсвэл суулгагчийн саналыг өөрчлөхгүй үлдээж болно (энэ нь сонголтуудыг санал болгож, тэдгээрийг дөрвөлжин хаалтанд харуулах, жишээлбэл, " [Y]” эсвэл “ [N]”).
Систем өөрчлөгдөх болно, та үргэлжлүүлэх үү? – өгөгдмөл сонголтыг хүлээн авах (“тийм”).
Үүний дараа хамаарлыг суулгаж эхэлнэ: суулгагч нь ямар багц суулгахыг хүсч байгаагаа харуулж, тэдгээрийг суулгахыг баталгаажуулахыг хүсэх болно. Бүх тохиолдолд бид анхдагч саналуудыг хүлээн зөвшөөрч байна.
Жишээлбэл, тэр "гэж асууж болно.python2.7 олдсонгүй. Та үүнийг суулгахыг хүсч байна уу?»,«python-ldap олдсонгүй. Та үүнийг суулгахыг хүсч байна уу?"гэх мэт
Шаардлагатай бүх багцыг суулгасны дараа суулгагч нь Zextras Docs-ийг суулгахыг зөвшөөрнө.
Та Zextras DOCS суулгахыг хүсэж байна уу? – өгөгдмөл сонголтыг хүлээн авах (“тийм”).
Үүний дараа багцуудыг суулгаж, Zextras Docs-ийг өөрөө суулгаж, тохируулагчийн асуулт руу шилжинэ.
4) Бид тохируулагчийн асуултад хариулдаг
Тохируулагч нь тохиргооны параметрүүдийг нэг нэгээр нь хүсэх бөгөөд үүний хариуд 3-р зүйлийн 4.4-р алхамд авсан утгуудыг оруулна. Тохиргооны эхний тохируулга, LDAP тохиргооны параметрүүдийг тодорхойлох.
Бидний жишээн дээр тохиргоонууд дараах байдалтай байна.
5) Zextras Docs-г суулгаж дуусгаж байна
Тохируулагчийн асуултад хариулсны дараа суулгагч нь локал Docs тохиргоог хийж дуусгаад суулгасан үйлчилгээг өмнө нь суулгасан Zimbra үндсэн сервер дээр бүртгэнэ.
Нэг сервер суулгахад энэ нь ихэвчлэн хангалттай байдаг ч зарим тохиолдолд (хэрэв баримт бичиг Драйв таб дээрх вэб клиент дэх Docs дотор нээгдэхгүй бол) та олон сервер суулгахад шаардлагатай үйлдлийг хийх шаардлагатай болж магадгүй юм. - бидний жишээн дээр Zimbra үндсэн сервер дээр та үүнийг Zimbra Teams хэрэглэгчийн доороос гүйцэтгэх хэрэгтэй болно. /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl дахин эхлүүлэх.
7. Zimbra болон Zextras Suite-ийн анхны тохиргоо (багаас бусад)
7.1. Админ консол руу анх удаа нэвтэрнэ үү
URL ашиглан хөтөчөөр нэвтэрнэ үү: https:// :7071
Хэрэв хүсвэл URL хаягийг ашиглан вэб клиент рүү нэвтэрч болно: https://
Нэвтрэх үед хөтчүүд гэрчилгээг баталгаажуулах боломжгүй байгаа тул найдвартай холболтын талаар анхааруулга харуулдаг. Та энэ анхааруулгыг үл харгалзан сайт руу орохыг зөвшөөрсөн тухай хөтчид хариу өгөх ёстой. Энэ нь суулгасны дараа өөрөө гарын үсэг зурсан X.509 гэрчилгээг TLS холболтод ашигладагтай холбоотой бөгөөд үүнийг хожим (бүтээмжтэй ашиглахад - шаардлагатай) арилжааны гэрчилгээ эсвэл ашигласан хөтөчөөр хүлээн зөвшөөрөгдсөн өөр гэрчилгээгээр сольж болно.
Баталгаажуулах маягтанд хэрэглэгчийн нэрийг admin@<таны хүлээн зөвшөөрсөн имэйл домэйн> форматаар, 4.3-р зүйлийн 4.2-р алхамд Zimbra серверийг суулгахад заасан Zimbra администраторын нууц үгийг оруулна уу.
Бидний жишээн дээр иймэрхүү харагдаж байна:
Админ консол:
Вэб үйлчлүүлэгч:
Тэмдэглэл 1. Хэрэв та админ консол эсвэл вэб клиент рүү нэвтрэхдээ хүлээн зөвшөөрөгдсөн мэйл домайныг заагаагүй бол Zimbra серверийг суулгах үед үүсгэсэн мэйл домэйнд хэрэглэгчдийг баталгаажуулах болно. Суулгасны дараа энэ нь энэ сервер дээр байгаа цорын ганц хүлээн зөвшөөрөгдсөн мэйл домэйн боловч систем ажиллаж байгаа тул нэмэлт имэйл домэйн нэмж болох бөгөөд дараа нь хэрэглэгчийн нэрэнд домэйныг тодорхой зааж өгөх нь өөрчлөлтийг авчрах болно.
Тэмдэглэл 2. Таныг вэб клиент рүү нэвтрэх үед таны хөтөч сайтаас мэдэгдэл харуулах зөвшөөрөл хүсч магадгүй. Та энэ сайтаас мэдэгдэл хүлээн авахыг зөвшөөрөх ёстой.
Тэмдэглэл 3. Администраторын консол руу нэвтэрсний дараа танд администратор руу мессеж ирж байгаа тухай мэдэгдэх бөгөөд энэ нь ихэвчлэн Zextras нөөцлөлтийг тохируулах болон/эсвэл анхдагч туршилтын лицензийн хугацаа дуусахаас өмнө Zextras лиценз худалдаж авахыг сануулдаг. Эдгээр үйлдлүүдийг дараа нь хийх боломжтой тул нэвтрэх үед байгаа мессежүүдийг үл тоомсорлож,/эсвэл Zextras цэсэнд уншсан гэж тэмдэглэж болно: Zextras Alert.
Тэмдэглэл 4. Веб клиент дэх Docs зөв ажиллаж байсан ч серверийн статусын хяналт дээр Docs үйлчилгээний статус "боломжгүй" гэж харагдана гэдгийг анхаарах нь чухал юм.
Энэ нь туршилтын хувилбарын онцлог бөгөөд лиценз худалдан авч, дэмжлэгтэй холбоо барсны дараа л засах боломжтой.
7.2. Zeextras Suite бүрэлдэхүүн хэсгүүдийг байршуулах
Zextras: Core цэсэнд та ашиглах гэж буй бүх зимлетийн хувьд "Deploy" товчийг дарах ёстой.
Өвлийн хавтанг байрлуулах үед үйлдлийн үр дүнг харуулсан харилцах цонх гарч ирнэ.
Бидний жишээн дээр бүх Zextras Suite өвлийн загваруудыг байрлуулсан бөгөөд үүний дараа Zextras: Үндсэн хэлбэр нь дараах хэлбэртэй болно.
7.3. Хандалтын тохиргоог өөрчилж байна
7.3.1. Глобал тохиргоог өөрчлөх
Тохиргоо цэснээс: Глобал тохиргоо, Прокси серверийн дэд цэсээс дараах параметрүүдийг өөрчилнө үү.
Вэб прокси горим: дахин чиглүүлэх
Удирдлагын консолын прокси серверийг идэвхжүүлэх: нүдийг чагтална уу.
Дараа нь маягтын баруун дээд хэсэгт байрлах "Хадгалах" дээр дарна уу.
Бидний жишээн дээр өөрчлөлт хийсний дараа маягт дараах байдалтай байна.
7.3.2. Zimbra серверийн үндсэн тохиргоонд өөрчлөлт орсон
Тохиргоо цэсэнд: Серверүүд: <үндсэн Zimbra серверийн нэр>, Прокси сервер дэд цэсээс дараах параметрүүдийг өөрчилнө үү:
Вэб прокси горим: "Өгөгдмөл утгыг дахин тохируулах" товчийг дарна уу (суулгах явцад аль хэдийн тохируулагдсан тул утга нь өөрөө өөрчлөгдөхгүй). Удирдлагын консолын прокси серверийг идэвхжүүлнэ үү: нүдийг тэмдэглэсэн эсэхийг шалгана уу (өгөгдмөл утгыг оруулсан байх ёстой, хэрэв үгүй бол та "Өгөгдмөл утгыг дахин тохируулах" товчийг дарж, гараар тохируулах боломжтой). Дараа нь маягтын баруун дээд хэсэгт байрлах "Хадгалах" дээр дарна уу.
Бидний жишээн дээр өөрчлөлт хийсний дараа маягт дараах байдалтай байна.
Тайлбар: (энэ портоор нэвтрэх боломжгүй бол дахин эхлүүлэх шаардлагатай байж магадгүй)
7.4. Шинэ админ консолоор нэвтрэх
URL ашиглан хөтөчийнхөө админ консол руу нэвтэрнэ үү: https:// :9071
Цаашид энэ URL-г ашиглан нэвтэрнэ үү
Анхаарна уу: нэг серверийн суулгацын хувьд дүрмээр бол өмнөх алхамд хийсэн өөрчлөлтүүд хангалттай боловч зарим тохиолдолд (заасан URL оруулах үед серверийн хуудас харагдахгүй бол) шаардлагатай үйлдлийг хийх шаардлагатай байж магадгүй юм. олон серверийн суулгацын хувьд - бидний жишээн дээр Zimbra серверийн үндсэн командуудыг Zimbra хэрэглэгчийн хувьд гүйцэтгэх шаардлагатай болно. /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl дахин эхлүүлэх.
7.5. Өгөгдмөл COS-г засварлаж байна
Тохиргоо: Үйлчилгээний ангилал цэснээс "өгөгдмөл" нэртэй COS-г сонгоно уу.
"Боломж" дэд цэснээс "Портфолио" функцийн сонголтыг арилгаад маягтын баруун дээд хэсэгт байрлах "Хадгалах" дээр дарна уу.
Бидний жишээн дээр тохиргоо хийсний дараа маягт дараах байдалтай байна.
Мөн Драйвын дэд цэсэн дэх "Файл, хавтас хуваалцахыг идэвхжүүлэх" тохиргоог шалгаад маягтын баруун дээд хэсэгт байрлах "Хадгалах" дээр дарахыг зөвлөж байна.
Бидний жишээн дээр тохиргоо хийсний дараа маягт дараах байдалтай байна.
Туршилтын орчинд, ижил ангиллын үйлчилгээний хувьд та Team дэд цэсэн дэх ижил нэртэй хайрцгийг идэвхжүүлснээр Team Pro функцийг идэвхжүүлж болно, үүний дараа тохиргооны маягт дараах хэлбэрийг авна.
Team Pro функцийг идэвхгүй болгосон тохиолдолд хэрэглэгчид зөвхөн Team Basic функцэд хандах боломжтой болно.
Zextras Team Pro нь Zextras Suite-аас хамааралгүй лицензтэй бөгөөд энэ нь таныг Zextras Suite-аас бага шуудангийн хайрцгаар худалдан авах боломжийг олгодог гэдгийг анхаарна уу; Team Basic функцууд Zeextras Suite лицензэд багтсан болно. Тиймээс, хэрэв үйлдвэрлэлийн орчинд ашиглагдаж байгаа бол Team Pro хэрэглэгчдэд тохирох функцуудыг агуулсан тусдаа үйлчилгээний анги үүсгэх шаардлагатай болж магадгүй юм.
7.6. Галт ханын тохиргоо
Үндсэн Zimbra серверт шаардлагатай:
a) Интернетээс ssh, http/https, imap/imaps, pop3/pop3s, smtp портууд (мэйл үйлчлүүлэгчдэд ашиглах үндсэн порт болон нэмэлт портууд) болон удирдлагын консол порт руу нэвтрэхийг зөвшөөрнө үү.
б) Дотоод сүлжээний бүх холболтыг зөвшөөрөх (1.3-р алхамын 1-р алхам дээр Интернет дээрх NAT-г идэвхжүүлсэн).
Zeextras Docs серверт галт ханыг тохируулах шаардлагагүй, учир нь үүнийг интернетээс авах боломжгүй.
Үүнийг хийхийн тулд та дараах үйлдлүүдийн дарааллыг гүйцэтгэх ёстой.
1) Zimbra үндсэн серверийн текст консол руу нэвтэрнэ үү. SSH-ээр нэвтэрч орохдоо галт ханын тохиргооны өөрчлөлтөөс болж сервертэй холболт түр тасарсан тохиолдолд командын гүйцэтгэл тасалдахаас зайлсхийхийн тулд "дэлгэц" командыг ажиллуулах ёстой.
2) Командуудыг ажиллуулах
sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable
Бидний жишээн дээр иймэрхүү харагдаж байна:
7.7. Вэб клиент болон админ консол руу нэвтрэх эрхийг шалгаж байна
Галт хананы ажиллагааг хянахын тулд та хөтөч дээрээ дараах URL руу орж болно
Администраторын консол: https:// :9071
Вэб үйлчлүүлэгч: http:// (https:// руу автоматаар дахин чиглүүлэх болно. )
Үүний зэрэгцээ өөр URL https:// ашиглана уу. :7071 Админ консол нээгдэх ёсгүй.
Бидний жишээн дээрх вэб үйлчлүүлэгч дараах байдалтай байна.
Анхаарна уу. Таныг вэб клиент рүү нэвтрэх үед таны хөтөч сайтаас мэдэгдэл харуулах зөвшөөрөл хүсч магадгүй. Та энэ сайтаас мэдэгдэл хүлээн авахыг зөвшөөрөх ёстой.
8. Зэкстрас багийн аудио болон видео хурлын үйл ажиллагааг хангах
8.1. Ерөнхий мэдээлэл
Хэрэв бүх Zextras Team үйлчлүүлэгчид NAT ашиглахгүйгээр өөр хоорондоо харилцаж байвал доор тайлбарласан үйлдлүүдийг хийх шаардлагагүй (энэ тохиолдолд Zimbra сервертэй харилцан үйлчлэлийг NAT ашиглан хийж болно, өөрөөр хэлбэл үйлчлүүлэгчдийн хооронд NAT байхгүй байх нь чухал юм), эсвэл мессенжерээр зөвхөн текст ашигладаг бол.
Аудио болон видео хурлаар үйлчлүүлэгчийн харилцан үйлчлэлийг хангахын тулд:
a) Та одоо байгаа TURN серверийг суулгах эсвэл ашиглах ёстой.
б) Учир нь TURN сервер нь ихэвчлэн STUN серверийн функцтэй байдаг тул үүнийг мөн энэ хүчин чадлаар ашиглахыг зөвлөж байна (өөр хувилбар болгон та нийтийн STUN серверүүдийг ашиглаж болно, гэхдээ STUN функц нь ихэвчлэн хангалтгүй байдаг).
Үйлдвэрлэлийн орчинд ачаалал ихтэй байж болзошгүй тул TURN серверийг тусдаа виртуал машин руу шилжүүлэхийг зөвлөж байна. Туршилтын болон/эсвэл хөнгөн ачааллын хувьд TURN серверийг үндсэн Zimbra сервертэй нэгтгэж болно.
Бидний жишээ нь Zimbra үндсэн сервер дээр TURN серверийг суулгахыг хардаг. Тусдаа сервер дээр TURN суулгах нь ижил төстэй бөгөөд зөвхөн TURN програм хангамжийг суулгах, тохируулахтай холбоотой алхмуудыг TURN сервер дээр гүйцэтгэх ба Zimbra серверийг тухайн серверийг ашиглахаар тохируулах алхмуудыг үндсэн Zimbra сервер дээр гүйцэтгэдэг.
8.2. TURN сервер суулгаж байна
Zimbra үндсэн сервер рүү өмнө нь SSH-ээр нэвтэрсэн бол тушаалыг ажиллуулна уу
sudo apt install resiprocate-turn-server
8.3. TURN серверийг тохируулж байна
Анхаарна уу. Дараах бүх тохиргооны файлуудыг өөрчлөхийн тулд засварлагчийг үндсэн хэрэглэгчийн эрхээр ажиллуулах ёстой, жишээлбэл, "sudo vi /etc/reTurn/reTurnServer.config” эсвэл хэрэв mc багц суулгасан бол та “ командыг ашиглаж болно.sudo mcedit /etc/reTurn/reTurnServer.config»
Хялбаршуулсан хэрэглэгч бий болгох
TURN сервертэй туршилтын холболт үүсгэх, дибаг хийхийг хялбарчлахын тулд бид TURN серверийн хэрэглэгчийн мэдээллийн санд нууц үг ашиглахыг идэвхгүй болгоно. Үйлдвэрлэлийн орчинд нууц үг ашиглахыг зөвлөж байна; энэ тохиолдолд нууц үгийн хэш үүсгэх нь /etc/reTurn/reTurnServer.config болон /etc/reTurn/users.txt файлд агуулагдах зааврын дагуу хийгдэх ёстой.
Үйлдлийн дараалал:
1) /etc/reTurn/reTurnServer.config файлыг засварлана уу
"UserDatabaseHashedPasswords" параметрийн утгыг "үнэн"-ээс "худал" болгож өөрчил.
2) /etc/reTurn/users.txt файлыг засварлана уу
Үүнийг хэрэглэгчийн нэр, нууц үг, хүрээ (Зимбра холболтыг тохируулахдаа дур мэдэн ашигладаггүй) болгож, дансны статусыг "ЗӨВШӨЛТТЭЙ" болгож тохируулна уу.
Бидний жишээн дээр файл эхлээд дараах байдалтай байсан.
Засвар хийсний дараа иймэрхүү харагдсан:
3) Тохиргоог ашиглаж байна
Командыг ажиллуулах
sudo systemctl restart resiprocate-turn-server
8.4. TURN серверт зориулсан галт ханыг тохируулж байна
Энэ үе шатанд TURN серверийг ажиллуулахад шаардлагатай галт ханын нэмэлт дүрмийг суулгасан болно. Та серверийн хүсэлтийг хүлээн авдаг үндсэн порт болон медиа урсгалыг зохион байгуулахад серверийн ашигладаг портуудын динамик мужид хандахыг зөвшөөрөх ёстой.
Портуудыг /etc/reTurn/reTurnServer.config файлд зааж өгсөн бөгөөд манай тохиолдолд энэ нь:
и
Галт ханын дүрмийг суулгахын тулд та тушаалуудыг ажиллуулах хэрэгтэй
sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp
8.5. Zimbra дахь TURN серверийг ашиглахаар тохируулж байна
Тохируулахын тулд серверийн FQDN-ийг 1.2-р зүйлийн 1-р алхамд үүсгэсэн TURN серверийг ашигладаг бөгөөд үүнийг интернетээс ирсэн хүсэлт болон дотоод хаягийн хүсэлтийн хувьд ижил нийтийн IP хаягтай DNS серверүүд шийдвэрлэх ёстой.
Зимбра хэрэглэгчийн доор ажиллаж байгаа "zxsuite team iceServer get" холболтын одоогийн тохиргоог харна уу.
TURN серверийн ашиглалтыг тохируулах талаар дэлгэрэнгүй мэдээллийг "TURN серверийг ашиглахын тулд Zextras багийг суулгах" хэсгээс үзнэ үү.
Тохируулахын тулд та Zimbra сервер дээр дараах тушаалуудыг ажиллуулах хэрэгтэй.
sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout
2-р зүйлийн 8.3-р алхамд заасан хэрэглэгчийн нэр болон нууц үгийн утгыг <хэрэглэгчийн нэр> ба <нууц үг> гэж ашиглана.
Бидний жишээн дээр иймэрхүү харагдаж байна:
9. SMTP протоколоор шуудан дамжуулахыг зөвшөөрөх
Дагуу
Баримт бичигт хэрэв та дагаж мөрдвөл Yandex.Cloud нь дэмжлэг үзүүлэх хүсэлтийн дагуу TCP 25 портыг нээх боломжтой гэж заасан байдаг
Програм
Openssh болон putty дээр SSH түлхүүрүүдийг үүсгэж, түлхүүрүүдийг putty-аас openssh формат руу хөрвүүлэх
1. SSH-д зориулсан түлхүүр хос үүсгэх
Windows дээр шаваас ашиглан: puttygen.exe командыг ажиллуулаад "Үйлдвэрлэх" товчийг дарна уу
Линукс дээр: тушаалыг ажиллуул
ssh-keygen
2. Түлхүүрийг шаваасаас openssh формат руу хөрвүүлэх
Windows дээр:
Үйлдлийн дараалал:
- puttygen.exe програмыг ажиллуул.
- Хувийн түлхүүрийг ppk форматаар ачаалж, Файл → Хувийн түлхүүрийг ачаалах цэсийн зүйлийг ашиглана уу.
- Энэ түлхүүрт шаардлагатай бол нэвтрэх үгийг оруулна уу.
- OpenSSH формат дахь нийтийн түлхүүр нь "OpenSSH эрх бүхий_keys файлын талбарт буулгах нийтийн түлхүүр" гэсэн бичээстэй puttygen дээр харагдана.
- Хувийн түлхүүрийг OpenSSH формат руу экспортлохын тулд үндсэн цэснээс Conversions → Export OpenSSH key командыг сонгоно уу
- Хувийн түлхүүрийг шинэ файлд хадгална уу.
Линукс дээр
1. PuTTY хэрэгслүүдийн багцыг суулгана уу:
Ubuntu дээр:
sudo apt-get install putty-tools
Debian-тай төстэй тархалтууд дээр:
apt-get install putty-tools
yum (CentOS гэх мэт) дээр суурилсан RPM-д суурилсан түгээлтүүдэд:
yum install putty
2. Хувийн түлхүүрийг хөрвүүлэхийн тулд дараах тушаалыг ажиллуулна уу.
puttygen <key.ppk> -O private-openssh -o <key_openssh>
3. Нийтийн түлхүүр үүсгэхийн тулд (шаардлагатай бол):
puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>
үр дүн
Зөвлөмжийн дагуу суулгасны дараа хэрэглэгч корпорацийн харилцаа холбоо, баримт бичигтэй хамтран ажиллах зорилгоор Yandex.Cloud дэд бүтцэд Zextras өргөтгөлөөр тохируулагдсан Zimbra мэйл серверийг хүлээн авна. Тохиргоонууд нь туршилтын орчинд тодорхой хязгаарлалттайгаар хийгдсэн боловч суулгацыг үйлдвэрлэлийн горимд шилжүүлэх, Yandex.Cloud объект хадгалах болон бусад зүйлийг ашиглах сонголтыг нэмэх нь тийм ч хэцүү биш юм. Шийдлийг ашиглах, ашиглахтай холбоотой асуулт байвал Zeextras түнштэй холбогдоно уу -
Zextras Suite-тай холбоотой бүх асуултын талаар та Zextras-ын төлөөлөгч Екатерина Триандафилидитэй имэйлээр холбогдож болно. [имэйлээр хамгаалагдсан]
Эх сурвалж: www.habr.com