Skjerament ta 'workstations ta' l-uffiċċju ta 'Zextras/Zimbra f'Yandex.Cloud

Introduzzjoni

L-ottimizzazzjoni tal-infrastruttura tal-uffiċċju u l-iskjerament ta’ spazji tax-xogħol ġodda hija sfida kbira għall-kumpaniji ta’ kull tip u daqs. L-aħjar għażla għal proġett ġdid hija li tikri riżorsi fil-cloud u tixtri liċenzji li jistgħu jintużaw kemm mill-fornitur kif ukoll fiċ-ċentru tad-dejta tiegħek stess. Soluzzjoni waħda għal xenarju bħal dan hija Zextras Suite, li jippermettilek toħloq pjattaforma għall-kollaborazzjoni u l-komunikazzjonijiet korporattivi ta 'intrapriża kemm fl-ambjent tal-cloud kif ukoll fuq l-infrastruttura tiegħek stess.

Is-soluzzjoni hija ddisinjata għal uffiċċji ta’ kull daqs u għandha żewġ xenarji ewlenin ta’ skjerament: jekk għandek sa 3000 elf kaxxa postali u m’hemmx rekwiżiti għoljin għat-tolleranza tal-ħsarat, tista’ tuża installazzjoni ta’ server wieħed, u l-għażla ta’ installazzjoni b’diversi servers. jappoġġja tħaddim affidabbli u reattiv ta 'għexieren u mijiet ta' eluf ta 'kaxxi tal-posta. Fil-każijiet kollha, l-utent ikollu aċċess għall-posta, dokumenti u messaġġi permezz ta’ interface tal-web wieħed minn post tax-xogħol li jħaddem kwalunkwe OS mingħajr ma jinstalla u jikkonfigura softwer addizzjonali, jew permezz ta’ applikazzjonijiet mobbli għal iOS u Android. Huwa possibbli li tuża l-klijenti familjari ta' Outlook u Thunderbird.

Biex tħaddem il-proġett, is-sieħeb ta' Zextras - SVZ għażel Yandex.Cloud minħabba li l-arkitettura tagħha hija simili għal AWS u hemm appoġġ għal ħażna kompatibbli S3, li se tnaqqas l-ispiża tal-ħażna ta 'volumi kbar ta' posta, messaġġi u dokumenti u żżid it-tolleranza tal-ħsarat tas-soluzzjoni.

Fl-ambjent Yandex.Cloud, jintużaw għodod bażiċi ta 'ġestjoni tal-magni virtwali biex jinstallaw server wieħed "Ikkalkula Cloud" u kapaċitajiet ta' ġestjoni tan-netwerk virtwali "Cloud Privat Virtwali". Għal installazzjoni multi-server, minbarra l-għodod speċifikati, huwa meħtieġ li jintużaw teknoloġiji "Grupp ta' pjazzament", jekk meħtieġ (skond l-iskala tas-sistema) - ukoll "Gruppi ta' Istanza", u network balancer Yandex Load Balancer.

Ħażna ta 'oġġetti kompatibbli S3 Ħażna ta 'Oġġetti Yandex jista 'jintuża fiż-żewġ għażliet ta' installazzjoni, u jista 'jkun imqabbad ukoll ma' sistemi skjerati fuq il-post għal ħażna ekonomika u tolleranti għall-ħsarat tad-dejta tas-server tal-posta f'Yandex.Cloud.

Għal installazzjoni ta 'server wieħed, skond in-numru ta' utenti u/jew kaxxi tal-posta, dan li ġej huwa meħtieġ: għas-server prinċipali 4-12 vCPU, 8-64 GB vRAM (valuri speċifiċi ta 'vCPU u vRAM jiddependu fuq in-numru ta’ kaxxi tal-posta u t-tagħbija attwali), mill-inqas 80 GB ta’ disk għas-sistema operattiva u l-applikazzjonijiet, kif ukoll spazju addizzjonali fuq disk għall-ħażna tal-posta, indiċi, zkuk, eċċ., skont in-numru u d-daqs medju tal-kaxxi tal-posta u li jistgħu bidla dinamika waqt it-tħaddim tas-sistema; għal servers Docs awżiljarji: 2-4 vCPU, 2-16 GB vRAM, 16 GB spazju fuq disk (valuri speċifiċi tar-riżorsi u n-numru ta 'servers jiddependu fuq it-tagħbija attwali); Barra minn hekk, server TURN/STUN jista 'jkun meħtieġ (il-ħtieġa tiegħu bħala server separat u r-riżorsi jiddependu fuq it-tagħbija attwali). Għal installazzjonijiet multi-server, in-numru u l-iskop tal-magni virtwali li jilagħbu r-rwoli u r-riżorsi allokati lilhom huma determinati individwalment skont ir-rekwiżiti tal-utent.

Għan tal-artikolu

Deskrizzjoni tal-iskjerament fl-ambjent Yandex.Cloud tal-prodotti Zextras Suite ibbażati fuq is-server tal-posta Zimbra fl-għażla ta 'installazzjoni ta' server wieħed. L-installazzjoni li tirriżulta tista 'tintuża f'ambjent ta' produzzjoni (utenti b'esperjenza jistgħu jagħmlu s-settings meħtieġa u jżidu r-riżorsi).

Is-sistema Zextras Suite/Zimbra tinkludi:

• Żimbra — email korporattiv bil-kapaċità li taqsam kaxxi tal-posta, kalendarji u listi ta’ kuntatti (kotba tal-indirizzi).
• Zextras Docs — suite ta’ uffiċċji integrata bbażata fuq LibreOffice online għall-ħolqien u l-kollaborazzjoni ma’ dokumenti, spreadsheets, u preżentazzjonijiet.
• Zextras Drive – Ħażna ta’ fajls individwali li tippermettilek teditja, taħżen u taqsam fajls u folders ma’ utenti oħra.
• Zextras Team – messaġġier b'appoġġ għall-konferenzi awdjo u vidjo. Verżjonijiet disponibbli huma Team Basic, li jippermetti biss komunikazzjoni 1:1, u Team Pro, li jappoġġja konferenzi multi-utenti, kanali, qsim tal-iskrin, qsim tal-fajls u funzjonijiet oħra.
• Zextras Mobile – appoġġ għal tagħmir mobbli permezz ta’ Exchange ActiveSync biex tissinkronizza l-posta ma’ apparat mobbli b’funzjonijiet ta’ ġestjoni MDM (Mobile Device Management). Jippermettilek tuża Microsoft Outlook bħala klijent tal-email.
• Zextras Admin – implimentazzjoni ta' amministrazzjoni ta' sistema b'ħafna kerrejja b'delegazzjoni ta' amministraturi biex jimmaniġġjaw gruppi ta' klijenti u klassijiet ta' servizzi.
• Zextras Backup -backup tad-data b'ċiklu sħiħ u rkupru f'ħin reali
• Zextras Powerstore — ħażna ġerarkika ta 'oġġetti tas-sistema tal-posta b'appoġġ għall-klassijiet tal-ipproċessar tad-dejta, bil-kapaċità li taħżen id-dejta lokalment jew f'ħażniet sħab tal-arkitettura S3, inkluż Yandex Object Storage.

Mat-tlestija tal-installazzjoni, l-utent jirċievi sistema li taħdem fl-ambjent Yandex.Cloud.

Termini u restrizzjonijiet

1. L-allokazzjoni ta' spazju fuq id-diska għal kaxxi tal-posta, indiċijiet, u tipi oħra ta' dejta mhix koperta minħabba li Zextras Powerstore jappoġġja tipi multipli ta' ħażna. It-tip u d-daqs tal-ħażna jiddependi fuq il-kompiti u l-parametri tas-sistema. Jekk meħtieġ, dan jista 'jsir aktar tard fil-proċess tal-konverżjoni tal-installazzjoni deskritta f'waħda ta' produzzjoni.
2. Biex tissimplifika l-installazzjoni, l-użu ta 'server DNS amministrat mill-amministratur biex isolvi ismijiet ta' dominju interni (mhux pubbliċi) mhuwiex ikkunsidrat; jintuża s-server standard tad-DNS Yandex.Cloud. Meta jintuża f'ambjent ta 'produzzjoni, huwa rakkomandat li tuża server DNS, li jista' jkun diġà jeżisti fl-infrastruttura korporattiva.
3. Huwa preżunt li kont f'Yandex.Cloud jintuża b'settings default (b'mod partikolari, meta tidħol fil-"Console" tas-servizz, hemm biss direttorju (fil-lista "Sħab Disponibbli" taħt l-isem default). familjari max-xogħol f'Yandex.Cloud, Jistgħu, fid-diskrezzjoni tagħhom, joħolqu direttorju separat għall-bank tat-test, jew jużaw wieħed eżistenti.
4. L-utent għandu jkollu żona DNS pubblika li għaliha għandu jkollu aċċess amministrattiv.
5. L-utent għandu jkollu aċċess għad-direttorju fil-Yandex.Cloud "Console" bl-inqas ir-rwol ta '"editur" (is-"Cloud Owner" għandu d-drittijiet kollha meħtieġa b'mod awtomatiku; hemm gwidi biex jingħata aċċess għall-cloud lil utenti oħra). : ħin, два, 3)
6. Dan l-artikolu ma jiddeskrivix l-installazzjoni ta' ċertifikati X.509 tad-dwana użati biex jiżguraw komunikazzjonijiet tan-netwerk bl-użu ta' mekkaniżmi TLS. Ladarba l-installazzjoni tkun kompluta, se jintużaw ċertifikati ffirmati waħedhom, li jippermettu li jintużaw browsers biex jaċċessaw is-sistema installata. Normalment juru notifika li s-server m'għandux ċertifikat verifikabbli, iżda jippermettulek tkompli taħdem. Sakemm jiġu installati ċertifikati verifikati minn apparati tal-klijenti (iffirmati minn awtoritajiet taċ-ċertifikazzjoni pubbliċi u/jew korporattivi), l-applikazzjonijiet għal apparat mobbli jistgħu ma jaħdmux mas-sistema installata. Għalhekk, l-installazzjoni taċ-ċertifikati speċifikati fl-ambjent tal-produzzjoni hija meħtieġa, u titwettaq wara t-tlestija tat-test skont il-politiki tas-sigurtà korporattiva.

Deskrizzjoni tal-proċess ta’ installazzjoni tas-sistema Zextras/Zimbra fil-verżjoni “single-server”.

1. Preparazzjoni preliminari

Qabel ma tibda l-installazzjoni trid tiżgura:

a) Tagħmel bidliet fiż-żona DNS pubblika (ħolqien ta 'rekord A għas-server Zimbra u rekord MX għad-dominju tal-posta notifikata).
b) Twaqqif ta 'infrastruttura ta' netwerk virtwali f'Yandex.Cloud.

Fl-istess ħin, wara li tagħmel bidliet f'żona DNS, jieħu xi żmien biex dawn il-bidliet jiġu propagati, iżda, min-naħa l-oħra, ma tistax toħloq rekord A mingħajr ma tkun taf l-indirizz IP assoċjat miegħu.

Għalhekk, l-azzjonijiet jitwettqu fis-sekwenza li ġejja:

1. Irriżerva indirizz IP pubbliku f'Yandex.Cloud

1.1 Fil-“Yandex.Cloud Console” (jekk meħtieġ, tagħżel folders fi “sħab disponibbli”), mur fit-taqsima Virtual Private Cloud, is-subsezzjoni tal-indirizzi IP, imbagħad ikklikkja l-buttuna “Riżerva l-indirizz”, agħżel iż-żona ta’ disponibbiltà preferuta tiegħek (jew taqbel bil-valur propost;din iż-żona tad-disponibbiltà għandha sussegwentement tintuża għall-azzjonijiet kollha deskritti aktar tard f'Yandex.Cloud, jekk il-formoli korrispondenti għandhom l-għażla li jagħżlu żona ta 'disponibbiltà), fil-kaxxa tad-djalogu li tiftaħ, tista', jekk mixtieq, iżda mhux bilfors, agħżel l-għażla "Protezzjoni DDoS", u kklikkja l-buttuna "Riżerva" (ara wkoll dokumentazzjoni).

Wara li tagħlaq id-djalogu, indirizz IP statiku allokat mis-sistema se jkun disponibbli fil-lista ta 'indirizzi IP, li jistgħu jiġu kkupjati u użati fil-pass li jmiss.

1.2 Fiż-żona DNS "quddiem", agħmel rekord A għas-server Zimbra li jindika l-indirizz IP allokat qabel, rekord A għas-server TURN li jindika l-istess indirizz IP, u rekord MX għad-dominju tal-posta aċċettat. Fl-eżempju tagħna, dawn se jkunu mail.testmail.svzcloud.ru (server Zimbra), turn.testmail.svzcloud.ru (server TURN), u testmail.svzcloud.ru (dominju tal-posta), rispettivament.

1.3 F'Yandex.Cloud, fiż-żona ta 'disponibbiltà magħżula għas-subnet li se tintuża biex jintużaw magni virtwali, ppermetti NAT fuq l-Internet.

Biex tagħmel dan, fit-taqsima tal-Cloud Privat Virtwali, is-subsezzjoni "Netwerks tas-sħab", agħżel in-netwerk tas-sħab xieraq (b'mod awtomatiku, in-netwerk default biss huwa disponibbli hemmhekk), agħżel iż-żona tad-disponibbiltà xierqa fiha u agħżel "Ippermetti NAT fuq l-Internet ” fl-issettjar tagħha.

L-istatus se jinbidel fil-lista tas-subnets:

Għal aktar dettalji, ara d-dokumentazzjoni: ħin и два.

2. Ħolqien ta 'magni virtwali

2.1. Ħolqien ta 'magna virtwali għal Zimbra

Is-sekwenza ta 'l-azzjonijiet:

2.1.1 Fil-“Yandex.Cloud Console”, mur fis-sezzjoni Compute Cloud, subsezzjoni “Magni virtwali”, ikklikkja l-buttuna “Oħloq VM” (għal aktar informazzjoni dwar il-ħolqien ta’ VM, ara dokumentazzjoni).

2.1.2 Hemm bżonn li tissettja:

• Isem - arbitrarju (skond il-format appoġġjat minn Yandex.Cloud)
• Żona ta 'disponibbiltà - trid taqbel ma' dik magħżula qabel għan-netwerk virtwali.
• F'"Immaġini pubbliċi" agħżel Ubuntu 18.04 lts
• Installa boot disk ta' mill-inqas 80GB fid-daqs. Għal skopijiet ta 'test, tip ta' HDD huwa biżżejjed (u wkoll għal użu produttiv, sakemm xi tipi ta 'dejta jiġu trasferiti għal diski tat-tip SSD). Jekk meħtieġ, diski addizzjonali jistgħu jiġu miżjuda wara li tinħoloq il-VM.

Fis-sett ta’ “riżorsi tal-kompjuter”:

• vCPU: mill-inqas 4.
• Sehem garantit ta 'vCPU: għat-tul ta' l-azzjonijiet deskritti fl-artikolu, mill-inqas 50%; wara l-installazzjoni, jekk meħtieġ, jista 'jitnaqqas.
• RAM: 8GB rakkomandat.
• Subnet: agħżel subnet li għaliha l-Internet NAT kien attivat matul l-istadju ta’ preparazzjoni preliminari.
• Indirizz pubbliku: agħżel mil-lista l-indirizz IP użat qabel biex jinħoloq ir-rekord A fid-DNS.
• Utent: fid-diskrezzjoni tiegħek, iżda differenti mill-utent root u mill-kontijiet tas-sistema Linux.
• Trid tispeċifika ċavetta SSH pubblika (miftuħa).

→ Tgħallem aktar dwar l-użu ta' SSH

Ara wkoll Appendiċi 1. Ħolqien ta 'ċwievet SSH f'openssh u stokk u jikkonvertu ċwievet minn stokk għal format openssh.

2.1.3 Ladarba s-setup tkun kompluta, ikklikkja "Oħloq VM".

2.2. Il-ħolqien ta' magna virtwali għal Zextras Docs

Is-sekwenza ta 'l-azzjonijiet:

2.2.1 Fil-“Yandex.Cloud Console”, mur fis-sezzjoni Compute Cloud, subsezzjoni “Magni virtwali”, ikklikkja l-buttuna “Oħloq VM” (għal aktar informazzjoni dwar il-ħolqien ta’ VM, ara hawn).

2.2.2 Hemm bżonn li tissettja:

• Isem - arbitrarju (skond il-format appoġġjat minn Yandex.Cloud)
• Żona ta 'disponibbiltà - trid taqbel ma' dik magħżula qabel għan-netwerk virtwali.
• F'"Immaġini pubbliċi" agħżel Ubuntu 18.04 lts
• Installa boot disk ta' mill-inqas 80GB fid-daqs. Għal skopijiet ta 'test, tip ta' HDD huwa biżżejjed (u wkoll għal użu produttiv, sakemm xi tipi ta 'dejta jiġu trasferiti għal diski tat-tip SSD). Jekk meħtieġ, diski addizzjonali jistgħu jiġu miżjuda wara li tinħoloq il-VM.

Fis-sett ta’ “riżorsi tal-kompjuter”:

• vCPU: mill-inqas 2.
• Sehem garantit ta 'vCPU: għat-tul ta' l-azzjonijiet deskritti fl-artikolu, mill-inqas 50%; wara l-installazzjoni, jekk meħtieġ, jista 'jitnaqqas.
• RAM: mill-inqas 2GB.
• Subnet: agħżel subnet li għaliha l-Internet NAT kien attivat matul l-istadju ta’ preparazzjoni preliminari.
• Indirizz pubbliku: l-ebda indirizz (din il-magna ma teħtieġx aċċess mill-Internet, aċċess biss ħierġa minn din il-magna għall-Internet, li huwa pprovdut mill-għażla "NAT għall-Internet" tas-subnet użata).
• Utent: fid-diskrezzjoni tiegħek, iżda differenti mill-utent root u mill-kontijiet tas-sistema Linux.
• Żgur trid issettja ċavetta SSH pubblika (miftuħa), tista' tuża l-istess waħda bħal għas-server Zimbra, tista' tiġġenera par ta' ċwievet separat, peress li ċ-ċavetta privata għas-server Zextras Docs trid titqiegħed fuq is-server Zimbra disk.

Ara wkoll l-Appendiċi 1. Il-ħolqien ta' ċwievet SSH f'openssh u stokk u l-konverżjoni ta' ċwievet minn format ta' stokk għal openssh.

2.2.3 Ladarba s-setup tkun kompluta, ikklikkja "Oħloq VM".

2.3 Il-magni virtwali maħluqa se jkunu disponibbli fil-lista ta 'magni virtwali, li turi, b'mod partikolari, l-istatus tagħhom u l-indirizzi IP użati, kemm pubbliċi kif ukoll interni. Informazzjoni dwar l-indirizzi IP tkun meħtieġa fil-passi ta 'installazzjoni sussegwenti.

3. Tħejjija tas-server Zimbra għall-installazzjoni

3.1 Installazzjoni ta' aġġornamenti

Għandek bżonn tidħol fis-server Zimbra fl-indirizz IP pubbliku tiegħu billi tuża l-klijent ssh preferut tiegħek billi tuża ċ-ċavetta ssh privata u tuża l-isem tal-utent speċifikat meta toħloq il-magna virtwali.

Wara li tidħol, mexxi l-kmandi:

sudo apt update
sudo apt upgrade

(meta tesegwixxi l-aħħar kmand, wieġeb "y" għall-mistoqsija dwar jekk intix ċert dwar l-installazzjoni tal-lista proposta ta 'aġġornamenti)

Wara li tinstalla l-aġġornamenti, tista' (iżda m'intix meħtieġ li) tħaddem il-kmand:

sudo apt autoremove

U fl-aħħar tal-pass, mexxi l-kmand

sudo shutdown –r now

3.2 Installazzjoni addizzjonali ta 'applikazzjonijiet

Għandek bżonn tinstalla klijent NTP biex tissinkronizza l-ħin tas-sistema u l-applikazzjoni tal-iskrin bil-kmand li ġej:

sudo apt install ntp screen

(Meta tesegwixxi l-aħħar kmand, wieġeb “y” meta mistoqsi jekk int żgur li tinstalla l-lista mehmuża ta’ pakketti)

Tista 'wkoll tinstalla utilitajiet addizzjonali għall-konvenjenza tal-amministratur. Pereżempju, Midnight Commander jista' jiġi installat bil-kmand:

sudo apt install mc

3.3. Nibdlu l-konfigurazzjoni tas-sistema

3.3.1 Fil-fajl /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg ibiddel il-valur tal-parametru manage_etc_hosts c veru fuq falza.

Nota: biex jinbidel dan il-fajl, l-editur irid jitħaddem bi drittijiet tal-utent tal-għeruq, pereżempju, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” jew, jekk il-pakkett mc huwa installat, tista’ tuża l-kmand “sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Editja / Etc / hosts kif ġej, tissostitwixxi fil-linja li tiddefinixxi l-FQDN tal-host l-indirizz minn 127.0.0.1 għall-indirizz IP intern ta 'dan is-server, u l-isem mill-isem sħiħ fiż-żona .internal għall-isem pubbliku tas-server speċifikat aktar kmieni fl-A -rekord taż-żona DNS, u l-korrispondenti billi tinbidel l-isem tal-host qasir (jekk huwa differenti mill-isem tal-ospitant qasir mir-rekord pubbliku DNS A).

Per eżempju, fil-każ tagħna l-fajl hosts deher bħal:

Wara l-editjar deher hekk:

Nota: biex jinbidel dan il-fajl, l-editur irid jitħaddem bi drittijiet tal-utent tal-għeruq, pereżempju, "sudo vi /etc/hosts” jew, jekk il-pakkett mc huwa installat, tista’ tuża l-kmand “sudo mcedit /etc/hosts»

3.4 Issettja l-password tal-utent

Dan huwa meħtieġ minħabba l-fatt li fil-futur il-firewall se jiġi kkonfigurat, u jekk jinqalgħu xi problemi miegħu, jekk l-utent ikollu password, ikun possibbli li tidħol fil-magna virtwali billi tuża l-console serjali mill-Yandex. Cloud web console u tiddiżattiva l-firewall u/jew issolvi l-iżball. Meta toħloq magna virtwali, l-utent ma jkollux password, u għalhekk l-aċċess huwa possibbli biss permezz ta 'SSH bl-użu ta' awtentikazzjoni taċ-ċavetta.

Biex tissettja l-password trid tħaddem il-kmand:

sudo passwd <имя пользователя>

Per eżempju, fil-każ tagħna se jkun il-kmand "utent sudo passwd".

4. Installazzjoni ta’ Zimbra u Zextras Suite

4.1. Niżżel id-distribuzzjonijiet ta' Zimbra u Zextras Suite

4.1.1 Niżżel id-distribuzzjoni Zimbra

Is-sekwenza ta 'l-azzjonijiet:

1) Mur fil-URL bil-browser www.zextras.com/download-zimbra-9 u imla l-formola. Inti ser tirċievi email b'links biex tniżżel Zimbra għal OSs differenti.

2) Agħżel il-verżjoni tad-distribuzzjoni attwali għall-pjattaforma Ubuntu 18.04 LTS u kkopja l-link

3) Niżżel id-distribuzzjoni ta' Zimbra fuq is-server ta' Zimbra u neħħiha. Biex tagħmel dan, mexxi l-kmandi f'sessjoni ssh fuq is-server zimbra

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(fl-eżempju tagħna dan huwa "tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Niżżel id-distribuzzjoni Zextras Suite

Is-sekwenza ta 'l-azzjonijiet:

1) Mur fil-URL bil-browser www.zextras.com/download

2) Imla l-formola billi ddaħħal id-dejta meħtieġa u kklikkja fuq il-buttuna "NIŻELĦ ISSA".

3) Il-paġna tat-tniżżil se tiftaħ

Għandu żewġ URLs ta’ interess għalina: wieħed fin-naħa ta’ fuq tal-paġna għaż-Zextras Suite innifsu, li se jkollna bżonn issa, u l-ieħor fil-qiegħ fil-blokk Docs Server għal Ubuntu 18.04 LTS, li se jkun meħtieġ aktar tard biex installa Zextras Docs fuq VM għal Docs.

4) Niżżel id-distribuzzjoni ta’ Zextras Suite fuq is-server ta’ Zimbra u aqla’. Biex tagħmel dan, mexxi l-kmandi f'sessjoni ssh fuq is-server zimbra

cd ~
mkdir zimbra
cd zimbra

(jekk id-direttorju attwali ma nbidilx wara l-pass preċedenti, il-kmandi ta' hawn fuq jistgħu jitħallew barra)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Installazzjoni ta' Zimbra

Sekwenza ta 'azzjonijiet

1) Mur fid-direttorju fejn il-fajls ġew mhux ippakkjati fil-pass 4.1.1 (tista 'tarah bil-kmand ls waqt li tkun fid-direttorju ~/zimbra).

Fl-eżempju tagħna jkun:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Mexxi l-installazzjoni ta 'Zimbra billi tuża l-kmand

sudo ./install.sh

3) Aħna nwieġbu l-mistoqsijiet tal-installatur

Tista' twieġeb il-mistoqsijiet tal-installatur b'“y” (jikkorrispondi għal “iva”), “n” (jikkorrispondi għal “le”), jew tħalli s-suġġeriment tal-installatur mhux mibdul (toffri għażliet, u turihom f'parentesi kwadri, pereżempju, “ [Y]” jew “[N].”

Taqbel mat-termini tal-ftehim tal-liċenzja tas-softwer? - Iva.

Uża r-repożitorju tal-pakketti ta' Zimbra? – awtomatikament (iva).

"Installa zimbra-ldap?","Installa zimbra-logger?","Installa zimbra-mta?” – default (iva).

Installa zimbra-dnscache? – le (is-sistema operattiva għandha s-server DNS caching tagħha stess attivat b'mod awtomatiku, għalhekk dan il-pakkett ikollu kunflitt miegħu minħabba l-portijiet użati).

Installa zimbra-snmp? – jekk mixtieq, tista 'tħalli l-għażla default (iva), m'għandekx għalfejn tinstalla dan il-pakkett. Fl-eżempju tagħna, titħalla l-għażla default.

"Installa zimbra-store?","Installa zimbra-apache?","Installa zimbra-spell?","Installa zimbra-memcached?","Installa zimbra-proxy?” – default (iva).

Installa zimbra-snmp? – le (il-pakkett fil-fatt mhuwiex appoġġjat u huwa funzjonalment sostitwit minn Zextras Drive).

Installa zimbra-imapd? – default (le).

Installa zimbra-chat? – le (funzjonalment mibdula minn Zextras Team)

Wara dan l-installatur jistaqsi jekk ikomplix l-installazzjoni?

Aħna nwieġbu "iva" jekk nistgħu nkomplu, inkella nwieġbu "le" u jkollna l-opportunità li nbiddlu t-tweġibiet għal mistoqsijiet li saru qabel.

Wara li jaqbel li jkompli, l-installatur jinstalla l-pakketti.

4.) Aħna nwieġbu mistoqsijiet mill-konfiguratur primarju

4.1) Peress li fl-eżempju tagħna l-isem DNS tas-server tal-posta (Isem tar-rekord A) u l-isem tad-dominju tal-posta notifikata (isem tar-rekord MX) huma differenti, il-konfiguratur juri twissija u jqanqlek biex tissettja l-isem tad-dominju tal-posta moqdija. Naqblu mal-proposta tiegħu u daħħal l-isem tar-rekord MX. Fl-eżempju tagħna jidher bħal dan:

Nota: tista' wkoll tissettja d-dominju tal-posta notifikata biex ikun differenti mill-isem tas-server jekk l-isem tas-server ikollu rekord MX tal-istess isem.

4.2) Il-konfiguratur juri l-menu prinċipali.

Għandna bżonn nissettjaw il-password tal-amministratur ta 'Zimbra (punt tal-menu 6 fl-eżempju tagħna), li mingħajrha huwa impossibbli li tkompli l-installazzjoni, u nibdlu l-issettjar ta' zimbra-proxy (punt tal-menu 8 fl-eżempju tagħna; jekk meħtieġ, dan l-issettjar jista 'jinbidel wara l-installazzjoni).

4.3) Nibdlu l-issettjar ta' zimbra-store

Fil-pront tal-konfiguratur, daħħal in-numru tal-oġġett tal-menu u agħfas Enter. Naslu għall-menu tas-settings tal-ħażna:

fejn fl-istedina tal-konfiguratur indaħħlu n-numru tal-oġġett tal-menu tal-Password tal-Admin (fl-eżempju tagħna 4), agħfas Enter, u wara dan il-konfiguratur joffri password ġġenerata bl-addoċċ, li tista' taqbel magħha (li tiftakarha) jew daħħal tiegħek. Fiż-żewġ każijiet, fl-aħħar trid tagħfas Enter, u wara l-oġġett "Admin Password" se tneħħi l-markatur li qed jistenna l-informazzjoni mill-utent:

Nirritornaw għall-menu preċedenti (naqblu mal-proposta tal-konfiguratur).

4.4) Nibdlu l-issettjar ta' zimbra-proxy

B'analoġija mal-pass preċedenti, fil-menu prinċipali, agħżel in-numru tal-oġġett "zimbra-proxy" u daħħalha fil-pront tal-konfiguratur.

Fil-menu tal-konfigurazzjoni tal-Proxy li jinfetaħ, agħżel in-numru tal-oġġett "Modalità server proxy" u daħħalha fil-pront tal-konfiguratur.

Il-konfiguratur se joffri li jagħżel waħda mill-modi, daħħal "redirect" fil-pront tiegħu u agħfas Enter.

Wara nerġgħu lura għall-menu prinċipali (naqblu mal-proposta tal-konfiguratur).

4.5) Konfigurazzjoni tat-tħaddim

Biex tibda l-konfigurazzjoni, daħħal "a" fil-pront tal-konfiguratur. Wara dan se jistaqsi jekk issalvax il-konfigurazzjoni mdaħħla f'fajl (li jista 'jintuża għall-installazzjoni mill-ġdid) - tista' taqbel mal-proposta default, jekk isir l-iffrankar - se titlob f'liema fajl issalva l-konfigurazzjoni (int tista’ wkoll taqbel mal-proposta default jew daħħal l-isem tal-fajl tiegħek).

F'dan l-istadju, xorta tista' tirrifjuta li tkompli u tagħmel bidliet fil-konfigurazzjoni billi taqbel mat-tweġiba default għall-mistoqsija "Is-sistema se tiġi modifikata - kompli?"

Biex tibda l-installazzjoni, trid twieġeb "Iva" għal din il-mistoqsija, u wara l-konfiguratur japplika s-settings imdaħħla qabel għal xi żmien.

4.6) Tlesti l-installazzjoni ta' Zimbra

Qabel it-tlestija, l-installatur jistaqsi jekk jinnotifika lil Zimbra dwar l-installazzjoni. Tista' jew taqbel mal-proposta awtomatika jew tirrifjuta (billi twieġeb "Le") in-notifika.

Wara dan l-installatur se jkompli jwettaq l-operazzjonijiet finali għal xi żmien u juri notifika li l-konfigurazzjoni tas-sistema hija kompluta bi pront biex tagħfas kwalunkwe ċavetta biex toħroġ mill-installatur.

4.3. Installazzjoni ta’ Zextras Suite

Għal aktar informazzjoni dwar l-installazzjoni ta' Zextras Suite, ara istruzzjonijiet.

Is-sekwenza ta 'l-azzjonijiet:

1) Mur fid-direttorju fejn il-fajls ġew mhux ippakkjati fil-pass 4.1.2 (tista 'tarah bil-kmand ls waqt li tkun fid-direttorju ~/zimbra).

Fl-eżempju tagħna jkun:

cd ~/zimbra/zextras_suite

2) Mexxi l-installazzjoni Zextras Suite billi tuża l-kmand

sudo ./install.sh all

3) Aħna nwieġbu l-mistoqsijiet tal-installatur

Il-prinċipju tat-tħaddim tal-installatur huwa simili għal dak tal-installatur ta 'Zimbra, ħlief għan-nuqqas ta' konfiguratur. Tista' twieġeb il-mistoqsijiet tal-installatur b'“y” (jikkorrispondi għal “iva”), “n” (jikkorrispondi għal “le”), jew tħalli s-suġġeriment tal-installatur mhux mibdul (toffri għażliet, u turihom f'parentesi kwadri, pereżempju, “ [Y]” jew “[N].”

Biex tibda l-proċess ta 'installazzjoni, trid b'mod konsistenti twieġeb "iva" għall-mistoqsijiet li ġejjin:

Taqbel mat-termini tal-ftehim tal-liċenzja tas-softwer?
Tixtieq li Zextras Suite awtomatikament tniżżel, tinstalla u taġġorna l-Librerija ZAL?

Wara tintwera notifika li titlobek tagħfas Enter biex tkompli:

Wara li tagħfas Enter, il-proċess ta 'installazzjoni jibda, xi drabi interrott minn mistoqsijiet, li, madankollu, aħna nwieġbu billi naqblu mas-suġġerimenti default ("iva"), jiġifieri:

Zextras Suite Core issa se jiġi installat. Ipproċedi?
Tixtieq twaqqaf l-Applikazzjoni tal-Web ta' Zimbra (kaxxa tal-posta)?
Iż-Zextras Suite Zimlet issa se jiġi installat. Ipproċedi?

Qabel ma tibda l-parti finali tal-installazzjoni, inti tiġi nnotifikat li għandek bżonn tikkonfigura l-filtru DOS u nitolbok biex tagħfas Enter biex tkompli. Wara li tagħfas Enter, tibda l-parti finali tal-installazzjoni, fl-aħħar tintwera notifika finali u l-installatur itemm.

4.4. Irfinar tas-setup inizjali u determinazzjoni tal-parametri tal-konfigurazzjoni LDAP

1) L-azzjonijiet sussegwenti kollha jitwettqu taħt l-utent zimbra. Biex tagħmel dan għandek bżonn tmexxi l-kmand

sudo su - zimbra

2) Ibdel l-issettjar tal-filtru DOS bil-kmand

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Biex tinstalla Zextras Docs, ser ikollok bżonn informazzjoni dwar xi għażliet ta’ konfigurazzjoni ta’ Zimbra. Biex tagħmel dan tista' tħaddem il-kmand:

zmlocalconfig –s | grep ldap

Fl-eżempju tagħna, se tintwera l-informazzjoni li ġejja:

Għal aktar użu, ser ikollok bżonn ldap_url, zimbra_ldap_password (u zimbra_ldap_userdn, għalkemm l-installatur ta' Zextras Docs normalment jagħmel suppożizzjonijiet korretti dwar l-isem tal-utent LDAP).

4) Nieqaf bħala utent ta 'zimbra billi tħaddem il-kmand
logout

5. Tħejjija tas-server Docs għall-installazzjoni

5.1. Tlugħ taċ-ċavetta privata SSH fuq server Zimbra u tidħol fis-server Docs

Huwa meħtieġ li titqiegħed fuq is-server Zimbra iċ-ċavetta privata tal-par taċ-ċwievet SSH, li ċ-ċavetta pubblika tagħha ntużat fil-pass 2.2.2 tal-klawżola 2.2 meta ħolqot il-magna virtwali Docs. Jista' jittella' fuq is-server permezz ta' SSH (pereżempju, permezz ta' sftp) jew imwaħħal permezz tal-clipboard (jekk il-kapaċitajiet tal-klijent SSH użat u l-ambjent ta' eżekuzzjoni tiegħu jippermettu).

Nassumu li ċ-ċavetta privata titqiegħed fil-fajl ~/.ssh/docs.key u l-utent użat biex jidħol fis-server Zimbra huwa s-sid tiegħu (jekk it-tniżżil/il-ħolqien ta' dan il-fajl sar taħt dan l-utent, huwa awtomatikament sar sidha).

Għandek bżonn tmexxi l-kmand darba:

chmod 600 ~/.ssh/docs.key

Fil-futur, biex tidħol fis-server Docs, trid twettaq is-sekwenza ta' azzjonijiet li ġejja:

1) Idħol fis-server ta' Zimbra

2) Mexxi kmand

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Fejn il-valur <indirizz IP intern tas-server Docs> jista 'jinstab fil-"Yandex.Cloud Console", pereżempju, kif muri fil-paragrafu 2.3.

5.2. Installazzjoni ta' aġġornamenti

Wara li tidħol fis-server Docs, mexxi kmandi simili għal dawk għas-server Zimbra:

sudo apt update
sudo apt upgrade

(meta tesegwixxi l-aħħar kmand, wieġeb "y" għall-mistoqsija dwar jekk intix ċert dwar l-installazzjoni tal-lista proposta ta 'aġġornamenti)

Wara li tinstalla l-aġġornamenti, tista' (iżda m'intix meħtieġ li) tħaddem il-kmand:

sudo apt autoremove

U fl-aħħar tal-pass, mexxi l-kmand

sudo shutdown –r now

5.3. Installazzjoni addizzjonali ta 'applikazzjonijiet

Għandek bżonn tinstalla klijent NTP biex tissinkronizza l-ħin tas-sistema u l-applikazzjoni tal-iskrin, simili għall-istess azzjoni għas-server Zimbra, bil-kmand li ġej:

sudo apt install ntp screen

(Meta tesegwixxi l-aħħar kmand, wieġeb “y” meta mistoqsi jekk int żgur li tinstalla l-lista mehmuża ta’ pakketti)

Tista 'wkoll tinstalla utilitajiet addizzjonali għall-konvenjenza tal-amministratur. Pereżempju, Midnight Commander jista' jiġi installat bil-kmand:

sudo apt install mc

5.4. Nibdlu l-konfigurazzjoni tas-sistema

5.4.1. Fil-fajl /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, bl-istess mod bħal għas-server Zimbra, ibdel il-valur tal-parametru manage_etc_hosts minn veru għal falz.

Nota: biex jinbidel dan il-fajl, l-editur irid jitħaddem bi drittijiet tal-utent tal-għeruq, pereżempju, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” jew, jekk il-pakkett mc huwa installat, tista’ tuża l-kmand “sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Editja /etc/hosts, billi żżid l-FQDN pubbliku tas-server Zimbra, iżda bl-indirizz IP intern assenjat minn Yandex.Cloud. Jekk għandek server DNS intern ikkontrollat ​​mill-amministratur użat minn magni virtwali (pereżempju, f’ambjent ta’ produzzjoni), u kapaċi jsolvi l-FQDN pubbliku tas-server Zimbra bl-indirizz IP intern meta tirċievi talba min-netwerk intern (għal talbiet mill-Internet, l-FQDN tas-server Zimbra għandhom jiġu solvuti bl-indirizz IP pubbliku, u s-server TURN għandu dejjem jiġi solvut permezz ta 'indirizz IP pubbliku, inkluż meta aċċess minn indirizzi interni), din l-operazzjoni mhix meħtieġa.

Per eżempju, fil-każ tagħna l-fajl hosts deher bħal:

Wara l-editjar deher hekk:

Nota: biex jinbidel dan il-fajl, l-editur irid jitħaddem bi drittijiet tal-utent tal-għeruq, pereżempju, "sudo vi /etc/hosts” jew, jekk il-pakkett mc huwa installat, tista’ tuża l-kmand “sudo mcedit /etc/hosts»

6. Installazzjoni ta’ Zextras Docs

6.1. Idħol fis-server Docs

Il-proċedura biex tidħol fis-server Docs hija deskritta fil-klawżola 5.1.

6.2. Niżżel id-distribuzzjoni Zextras Docs

Is-sekwenza ta 'l-azzjonijiet:

1) Mill-paġna li minnha fil-klawżola 4.1.2. Niżżel id-distribuzzjoni Zextras Suite Niżżel id-distribuzzjoni Zextras Suite (fil-pass 3), ikkopja l-URL għall-bini ta 'Docs għal Ubuntu 18.04 LTS (jekk ma kienx ikkupjat qabel).

2) Niżżel id-distribuzzjoni ta’ Zextras Suite fuq is-server ta’ Zimbra u aqla’. Biex tagħmel dan, mexxi l-kmandi f'sessjoni ssh fuq is-server zimbra

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(fil-każ tagħna l-kmand "wget" huwa esegwit download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz")

tar –zxf <имя скачанного файла>

(fil-każ tagħna, il-kmand “tar –zxf zextras-docs-ubuntu18.tgz” jiġi esegwit)

6.3. Installazzjoni ta’ Zextras Docs

Għal aktar informazzjoni dwar l-installazzjoni u l-konfigurazzjoni ta’ Zextras Docs, ara hawn.

Is-sekwenza ta 'l-azzjonijiet:

1) Mur fid-direttorju fejn il-fajls ġew mhux ippakkjati fil-pass 4.1.1 (tista 'tarah bil-kmand ls waqt li tkun fid-direttorju ~/zimbra).

Fl-eżempju tagħna jkun:

cd ~/zimbra/zextras-docs-installer

2) Mexxi l-installazzjoni Zextras Docs billi tuża l-kmand

sudo ./install.sh

3) Aħna nwieġbu l-mistoqsijiet tal-installatur

Tista' twieġeb il-mistoqsijiet tal-installatur b'“y” (jikkorrispondi għal “iva”), “n” (jikkorrispondi għal “le”), jew tħalli s-suġġeriment tal-installatur mhux mibdul (toffri għażliet, u turihom f'parentesi kwadri, pereżempju, “ [Y]” jew “[N]”).

Is-sistema se tiġi modifikata, tixtieq tipproċedi? – aċċetta l-għażla default (“iva”).

Wara dan, tibda l-installazzjoni tad-dipendenzi: l-installatur juri liema pakketti jrid jinstalla u jitlob konferma biex jinstallahom. Fil-każijiet kollha, naqblu mal-offerti default.

Per eżempju, jista 'jistaqsi "python2.7 ma nstabx. Tixtieq tinstallah?""python-ldap ma nstabx. Tixtieq tinstallah?" u l-bqija.

Wara li jinstalla l-pakketti kollha meħtieġa, l-installatur jitlob il-kunsens biex jinstalla Zextras Docs:

Tixtieq tinstalla Zextras DOCS? – aċċetta l-għażla default (“iva”).

Wara dan jintefaq xi żmien jinstalla l-pakketti, Zextras Docs innifsu, u jgħaddi għall-mistoqsijiet tal-konfiguratur.

4) Aħna nwieġbu mistoqsijiet mill-konfiguratur

Il-konfiguratur jitlob il-parametri tal-konfigurazzjoni wieħed wieħed; bħala tweġiba, jiddaħħlu l-valuri miksuba fil-pass 3 fil-klawżola 4.4. Irfinar inizjali tas-settings u determinazzjoni tal-parametri tal-konfigurazzjoni LDAP.

Fl-eżempju tagħna, is-settings jidhru bħal:

5) Tlesti l-installazzjoni ta' Zextras Docs

Wara li jwieġeb il-mistoqsijiet tal-konfiguratur, l-installatur itemm il-konfigurazzjoni tad-Docs lokali u jirreġistra s-servizz installat fuq is-server ewlieni ta 'Zimbra installat qabel.

Għal installazzjoni ta' server wieħed, dan normalment ikun biżżejjed, iżda f'xi każijiet (jekk id-dokumenti ma jinfetħux f'Docs fil-klijent tal-web fuq it-tab Drive) jista' jkollok bżonn twettaq azzjoni li hija meħtieġa għal installazzjoni b'ħafna servers. - fl-eżempju tagħna, fuq is-server ewlieni ta 'Zimbra, ser ikollok bżonn twettaqha minn taħt l-utent ta' Zimbra Teams /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl jerġa' jibda.

7. Setup inizjali ta' Zimbra u Zextras Suite (ħlief Team)

7.1. Idħol għall-admin console għall-ewwel darba

Idħol fil-browser billi tuża l-URL: https:// :7071

Jekk mixtieq, tista' tidħol fil-klijent tal-web billi tuża l-URL: https://

Meta tidħol, il-browsers juru twissija dwar konnessjoni mhux sigura minħabba l-inabbiltà li jivverifikaw iċ-ċertifikat. Int trid twieġeb lill-browser dwar il-kunsens tiegħek biex tmur fis-sit minkejja din it-twissija. Dan huwa dovut għall-fatt li wara l-installazzjoni, ċertifikat X.509 iffirmat minnu nnifsu jintuża għal konnessjonijiet TLS, li aktar tard (f'użu produttiv - għandu) jiġi sostitwit b'ċertifikat kummerċjali jew ċertifikat ieħor rikonoxxut mill-browsers użati.

Fil-formola ta 'awtentikazzjoni, daħħal l-isem tal-utent fil-format admin@<dominju tal-posta aċċettat tiegħek> u l-password tal-amministratur ta' Zimbra speċifikati meta tinstalla s-server ta 'Zimbra fil-pass 4.3 fil-klawżola 4.2.

Fl-eżempju tagħna jidher bħal dan:

Admin Console:

Klijent tal-web:

Nota 1. Jekk ma tispeċifikax dominju tal-posta aċċettat meta tidħol fil-console tal-admin jew fil-klijent tal-web, l-utenti jiġu awtentikati għad-dominju tal-posta maħluq meta jinstalla s-server Zimbra. Wara l-installazzjoni, dan huwa l-uniku dominju tal-posta aċċettat li jeżisti fuq dan is-server, iżda hekk kif is-sistema topera, jistgħu jiżdiedu dominji tal-posta addizzjonali, u mbagħad l-ispeċifikazzjoni espliċita tad-dominju fl-isem tal-utent tagħmel differenza.

Nota 2. Meta tidħol fil-klijent tal-web, il-browser tiegħek jista' jitlob permess biex juri notifiki mis-sit. Int trid taqbel li tirċievi avviżi minn dan is-sit.

Nota 3. Wara li tidħol fil-console tal-amministratur, tista' tiġi nnotifikat li hemm messaġġi lill-amministratur, li ġeneralment ifakkruk biex twaqqaf Zextras Backup u/jew tixtri liċenzja Zextras qabel ma tiskadi l-liċenzja ta' prova awtomatika. Dawn l-azzjonijiet jistgħu jsiru aktar tard, u għalhekk messaġġi eżistenti fil-ħin tad-dħul jistgħu jiġu injorati u/jew immarkati bħala moqrija fil-menu Zextras: Zextras Alert.

Nota 4. Huwa speċjalment importanti li wieħed jinnota li fil-monitor tal-istatus tas-server l-istatus tas-servizz Docs jintwera bħala "mhux disponibbli" anki jekk Docs fil-klijent tal-web qed jaħdem b'mod korrett:

Din hija karatteristika tal-verżjoni ta 'prova u tista' tiġi ffissata biss wara li tixtri liċenzja u tikkuntattja l-appoġġ.

7.2. Skjerament tal-komponenti Zextras Suite

Fil-menu Zextras: Core, trid tikklikkja fuq il-buttuna "Deploy" għaż-zimlets kollha li biħsiebek tuża.

Meta jiġu skjerati winterlets, jidher djalogu bir-riżultat tal-operazzjoni kif ġej:

Fl-eżempju tagħna, ix-xterlets kollha ta 'Zextras Suite huma skjerati, u wara dan il-forma Zextras: Core se tieħu l-forma li ġejja:

7.3. Nibdlu l-issettjar tal-aċċess

7.3.1. Nibdlu Settings Globali

Fil-menu Settings: Settings globali, submenu tas-server Proxy, ibdel il-parametri li ġejjin:

Modalità prokura tal-web: direzzjoni mill-ġdid
Ippermetti server proxy console tal-amministrazzjoni: iċċekkja l-kaxxa.
Imbagħad ikklikkja fuq "Save" fil-parti ta' fuq tal-lemin tal-formola.

Fl-eżempju tagħna, wara l-bidliet li saru, il-formola tidher bħal din:

7.3.2. Tibdil fis-settings prinċipali tas-server Zimbra

Fil-menu Settings: Servers: <isem is-server prinċipali Zimbra>, submenu Proxy server, ibdel il-parametri li ġejjin:

Modalità prokura tal-web: ikklikkja fuq il-buttuna "Irrisettja għall-valur default" (il-valur innifsu mhux se jinbidel, peress li kien diġà ssettjat waqt l-installazzjoni). Ippermetta s-server proxy tal-console ta' l-amministrazzjoni: iċċekkja li l-kaxxa ta' kontroll tkun iċċekkjata (il-valur default kellu jiġi applikat, jekk le, tista' tikklikkja l-buttuna "Reset to default value" u/jew issettjaha manwalment). Imbagħad ikklikkja fuq "Save" fil-parti ta' fuq tal-lemin tal-formola.

Fl-eżempju tagħna, wara l-bidliet li saru, il-formola tidher bħal din:

Nota: (jista' jkun meħtieġ bidu mill-ġdid jekk id-dħul f'dan il-port ma jaħdimx)

7.4. Login ġdid tal-admin console

Idħol fil-admin console fil-browser tiegħek billi tuża l-URL: https:// :9071
Fil-futur, uża dan il-URL biex tidħol

Nota: għal installazzjoni ta 'server wieħed, bħala regola, il-bidliet li saru fil-pass preċedenti huma biżżejjed, iżda f'xi każijiet (jekk il-paġna tas-server ma tintwerax meta ddaħħal l-URL speċifikat), jista' jkollok bżonn twettaq azzjoni meħtieġa għal installazzjoni multi-server - fl-eżempju tagħna, fuq il-kmandi tas-server Zimbra prinċipali se jeħtieġ li jiġu esegwiti bħala utent ta 'Zimbra /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl jerġa' jibda.

7.5. Editjar COS default

Fis-Settings: Menu Klassi tas-Servizz, agħżel COS bl-isem "default".

Fis-submenu "Opportunitajiet", neħħi l-marka tal-funzjoni "Portfolio", imbagħad ikklikkja "Save" fil-parti ta' fuq tal-lemin tal-formola.

Fl-eżempju tagħna, wara l-konfigurazzjoni, il-formola tidher bħal din:

Huwa rakkomandat ukoll li tiċċekkja l-issettjar "Ippermetti l-qsim ta 'fajls u folders" fis-submenu Drive, imbagħad ikklikkja "Save" fil-parti ta' fuq tal-lemin tal-formola.

Fl-eżempju tagħna, wara l-konfigurazzjoni, il-formola tidher bħal din:

F'ambjent ta 'test, fl-istess klassi ta' servizz, tista 'tippermetti l-funzjonijiet ta' Team Pro billi ddawwar il-kaxxa ta 'kontroll bl-istess isem fis-submenu tat-Tim, u wara l-formola ta' konfigurazzjoni tieħu l-forma li ġejja:

Meta l-karatteristiċi tat-Team Pro huma diżattivati, l-utenti jkollhom aċċess biss għall-karatteristiċi tat-Team Bażiku.
Jekk jogħġbok innota li Zextras Team Pro huwa liċenzjat indipendentement miż-Zextras Suite, li jippermettilek tixtriha għal inqas kaxxi tal-posta miż-Zextras Suite innifsu; Il-karatteristiċi bażiċi tat-tim huma inklużi fil-liċenzja Zextras Suite. Għalhekk, jekk jintuża f'ambjent ta 'produzzjoni, jista' jkollok bżonn toħloq klassi ta 'servizz separata għall-utenti ta' Team Pro li tinkludi l-karatteristiċi xierqa.

7.6. Setup tal-firewall

Meħtieġa għas-server ewlieni ta' Zimbra:

a) Ħalli aċċess mill-Internet għall-ssh, http/https, imap/imaps, pop3/pop3s, portijiet smtp (il-port prinċipali u portijiet addizzjonali għall-użu mill-klijenti tal-posta) u l-port tal-console tal-amministrazzjoni.

b) Ħalli l-konnessjonijiet kollha min-netwerk intern (li għalihom in-NAT fuq l-Internet kien attivat fil-pass 1.3 fil-pass 1).

M'hemmx bżonn li jiġi kkonfigurat firewall għas-server Zextras Docs, għaliex mhuwiex aċċessibbli mill-Internet.

Biex tagħmel dan, trid twettaq is-sekwenza ta 'azzjonijiet li ġejja:

1) Idħol fil-console tat-test tas-server ewlieni ta 'Zimbra. Meta tidħol permezz ta 'SSH, trid tħaddem il-kmand "iskrin" biex tevita l-interruzzjoni tal-eżekuzzjoni tal-kmand jekk il-konnessjoni mas-server tintilef temporanjament minħabba bidliet fis-settings tal-firewall.

2) Mexxi kmandi

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

Fl-eżempju tagħna jidher bħal dan:

7.7. Iċċekkja l-aċċess għall-web client u l-admin console

Biex tissorvelja l-funzjonalità tal-firewall, tista 'tmur għall-URL li ġej fil-browser tiegħek

Amministratur console: https:// :9071
Klijent tal-web: http:// (se jkun hemm redirect awtomatiku lejn https:// )
Fl-istess ħin, billi tuża l-URL alternattiv https:// :7071 Il-console ta' l-amministrazzjoni m'għandux jinfetaħ.

Il-klijent tal-web fl-eżempju tagħna jidher bħal dan:

Nota. Meta tidħol fil-klijent tal-web, il-browser tiegħek jista' jitlob permess biex juri notifiki mis-sit. Int trid taqbel li tirċievi avviżi minn dan is-sit.

8. Tiżgura l-operat ta’ konferenzi awdjo u vidjo f’Zextras Team

8.1. Ħarsa ġenerali

L-azzjonijiet deskritti hawn taħt mhumiex meħtieġa jekk il-klijenti kollha ta’ Zextras Team jinteraġixxu ma’ xulxin mingħajr ma jużaw NAT (f’dan il-każ, l-interazzjonijiet mas-server Zimbra innifsu jistgħu jitwettqu bl-użu ta’ NAT, jiġifieri huwa importanti li ma jkunx hemm NAT bejn il-klijenti), jew jekk jintuża biss test messaġġier.

Biex tkun żgurata l-interazzjoni tal-klijent permezz ta' konferenza awdjo u vidjo:

a) Trid tinstalla jew tuża server TURN eżistenti.

b) Għax is-server TURN normalment ikollu wkoll il-funzjonalità ta 'server STUN, huwa rakkomandat li tużah f'din il-kapaċità wkoll (bħala alternattiva, tista' tuża servers STUN pubbliċi, iżda l-funzjonalità STUN waħedha normalment mhix biżżejjed).

F'ambjent ta 'produzzjoni, minħabba tagħbija potenzjalment għolja, huwa rakkomandat li tmexxi s-server TURN għal magna virtwali separata. Għall-ittestjar u/jew tagħbija ħafifa, is-server TURN jista 'jiġi kkombinat mas-server ewlieni ta' Zimbra.

L-eżempju tagħna jħares lejn l-installazzjoni tas-server TURN fuq is-server ewlieni ta 'Zimbra. L-installazzjoni ta 'TURN fuq server separat hija simili, ħlief li l-passi relatati mal-installazzjoni u l-konfigurazzjoni tas-softwer TURN jitwettqu fuq is-server TURN, u l-passi biex jiġi kkonfigurat is-server Zimbra biex juża dak is-server jitwettqu fuq is-server Zimbra prinċipali.

8.2. Installazzjoni ta' server TURN

Wara li qabel illoggjat permezz ta 'SSH mas-server ewlieni ta' Zimbra, mexxi l-kmand

sudo apt install resiprocate-turn-server

8.3. Twaqqif ta' server TURN

Nota. Biex tbiddel il-fajls tal-konfigurazzjoni kollha li ġejjin, l-editur irid jitħaddem bi drittijiet tal-utent tal-għeruq, pereżempju, "sudo vi /etc/reTurn/reTurnServer.config” jew, jekk il-pakkett mc huwa installat, tista’ tuża l-kmand “sudo mcedit /etc/reTurn/reTurnServer.config»

Ħolqien simplifikat tal-utent

Biex nissimplifikaw il-ħolqien u d-debugging ta 'konnessjoni tat-test mas-server TURN, aħna se tiddiżattiva l-użu ta' passwords hashed fid-database tal-utent tas-server TURN. F'ambjent ta 'produzzjoni, huwa rakkomandat li tuża passwords hashed; f'dan il-każ, il-ġenerazzjoni tal-hashes tal-password għalihom trid titwettaq skont l-istruzzjonijiet li jinsabu fil-fajls /etc/reTurn/reTurnServer.config u /etc/reTurn/users.txt.

Is-sekwenza ta 'l-azzjonijiet:

1) Editja l-fajl /etc/reTurn/reTurnServer.config

Ibdel il-valur tal-parametru "UserDatabaseHashedPasswords" minn "veru" għal "falz".

2) Editja l-fajl /etc/reTurn/users.txt

Issettjah għal username, password, isfera (arbitrarja, mhux użata meta twaqqaf konnessjoni Zimbra) u ssettja l-istatus tal-kont għal "AWTORIZZAT".

Fl-eżempju tagħna, il-fajl inizjalment deher bħal:

Wara l-editjar deher bħal:

3) Applikazzjoni ta' Konfigurazzjoni

Mexxi kmand

sudo systemctl restart resiprocate-turn-server

8.4. Twaqqif ta 'firewall għas-server TURN

F'dan l-istadju, huma installati regoli addizzjonali tal-firewall meħtieġa għat-tħaddim tas-server TURN. Int trid tippermetti aċċess għall-port primarju li fuqu s-server jaċċetta t-talbiet, u għall-firxa dinamika ta 'portijiet użati mis-server biex jorganizzaw il-flussi tal-midja.

Il-portijiet huma speċifikati fil-fajl /etc/reTurn/reTurnServer.config, fil-każ tagħna huwa:

и

Biex tinstalla r-regoli tal-firewall, trid tmexxi l-kmandi

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Konfigurazzjoni biex tuża s-server TURN f'Zimbra

Biex jiġi kkonfigurat, jintuża l-FQDN tas-server, is-server TURN, maħluq fil-pass 1.2 tal-paragrafu 1, u li għandu jiġi solvut minn servers DNS bl-istess indirizz IP pubbliku kemm għal talbiet mill-Internet kif ukoll għal talbiet minn indirizzi interni.

Ara l-konfigurazzjoni attwali tal-konnessjoni "zxsuite team iceServer get" li taħdem taħt l-utent zimbra.

Għal aktar informazzjoni dwar it-twaqqif tal-użu tas-server TURN, ara t-taqsima “Installazzjoni ta’ Zextras Team biex tuża s-server TURN” f’ dokumentazzjoni.

Biex tikkonfigura, trid tħaddem il-kmandi li ġejjin fuq is-server Zimbra:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Il-valuri tal-isem tal-utent u l-password, rispettivament, speċifikati fil-pass 2 fil-klawżola 8.3 huma użati bħala <username> u <password>.

Fl-eżempju tagħna jidher bħal dan:

9. Li tħalli l-posta tgħaddi mill-protokoll SMTP

Skont dokumentazzjoni, f'Yandex.Cloud, it-traffiku ħerġin lejn il-port TCP 25 fuq l-Internet u lejn il-magni virtwali Yandex Compute Cloud huwa dejjem imblukkat meta jiġi aċċessat permezz ta 'indirizz IP pubbliku. Dan mhux se jipprevjenik milli tiċċekkja l-aċċettazzjoni tal-posta mibgħuta minn server tal-posta ieħor lid-dominju tal-posta aċċettat, iżda ma tħallikx tibgħat posta barra s-server ta’ Zimbra.

Id-dokumentazzjoni tiddikjara li Yandex.Cloud jista’ jiftaħ il-port TCP 25 fuq talba ta’ appoġġ jekk tikkonforma Linji Gwida ta' Użu Aċċettabbli, u tirriserva d-dritt li timblokka l-port mill-ġdid f'każ ta 'ksur tar-regoli. Biex tiftaħ il-port, għandek bżonn tikkuntattja l-appoġġ Yandex.Cloud.

Applikazzjoni

Ħolqien ta 'ċwievet SSH f'openssh u stokk u jikkonvertu ċwievet minn stokk għal format openssh

1. Ħolqien ta 'pari ewlenin għal SSH

Fuq il-Windows billi tuża stokk: mexxi l-kmand puttygen.exe u kklikkja l-buttuna "Iġġenera".

Fuq Linux: mexxi kmand

ssh-keygen

2. Tikkonverti ċwievet minn stokk għal format openssh

Fuq Windows:

Is-sekwenza ta 'l-azzjonijiet:

1. Mexxi l-programm puttygen.exe.
2. Tagħbija ċ-ċavetta privata f'format ppk, uża l-oġġett tal-menu File → Tagħbija ċavetta privata.
3. Daħħal il-passphrase jekk meħtieġ għal din iċ-ċavetta.
4. Iċ-ċavetta pubblika fil-format OpenSSH tintwera f'puttygen bl-iskrizzjoni "Public key for pasting into OpenSSH authorized_keys file field"
5. Biex tesporta ċavetta privata għal format OpenSSH, agħżel Konverżjonijiet → Esportazzjoni ċavetta OpenSSH fil-menu prinċipali
6. Issejvja ċ-ċavetta privata f'fajl ġdid.

Fuq Linux

1. Installa l-pakkett tal-għodod PuTTY:

f'Ubuntu:

sudo apt-get install putty-tools

fuq distribuzzjonijiet bħal Debian:

apt-get install putty-tools

fi distribuzzjonijiet ibbażati fuq RPM bbażati fuq yum (CentOS, eċċ.):

yum install putty

2. Biex tikkonverti ċ-ċavetta privata, mexxi l-kmand:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Biex tiġġenera ċavetta pubblika (jekk meħtieġ):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Riżultat

Wara l-installazzjoni skont ir-rakkomandazzjonijiet, l-utent jirċievi server tal-posta Zimbra konfigurat fl-infrastruttura Yandex.Cloud bl-estensjoni Zextras għal komunikazzjonijiet korporattivi u kollaborazzjoni mad-dokumenti. Is-settings huma magħmula b'ċerti restrizzjonijiet għal ambjent tat-test, iżda mhuwiex diffiċli li taqleb l-installazzjoni għall-mod ta 'produzzjoni u żżid għażliet għall-użu ta' ħażna ta 'oġġetti Yandex.Cloud u oħrajn. Għal mistoqsijiet dwar l-iskjerament u l-użu tas-soluzzjoni, jekk jogħġbok ikkuntattja lill-partner tiegħek ta’ Zextras - SVZ jew rappreżentanti Yandex.Cloud.

Għall-mistoqsijiet kollha relatati ma' Zextras Suite, tista' tikkuntattja lir-Rappreżentant ta' Zextras Ekaterina Triandafilidi bl-email [protett bl-email]

Sors: www.habr.com