Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

Introductie

Het optimaliseren van de kantoorinfrastructuur en het implementeren van nieuwe werkplekken is een grote uitdaging voor bedrijven van alle soorten en maten. De beste optie voor een nieuw project is het huren van resources in de cloud en het aanschaffen van licenties die zowel bij de provider als in uw eigen datacenter gebruikt kunnen worden. Eén oplossing voor een dergelijk scenario is Zeextras-suite, waarmee u een platform kunt creëren voor samenwerking en bedrijfscommunicatie van een onderneming, zowel in de cloudomgeving als op uw eigen infrastructuur.
Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud
De oplossing is ontworpen voor kantoren van elke omvang en kent twee belangrijke implementatiescenario's: een configuratie met één server voor maximaal 3000 mailboxen en lage eisen aan fouttolerantie, terwijl een configuratie met meerdere servers betrouwbare en responsieve werking ondersteunt voor tienduizenden of honderdduizenden mailboxen. In alle gevallen hebben gebruikers toegang tot e-mail, documenten en berichten via één webinterface vanaf elke desktop, zonder dat extra software hoeft te worden geïnstalleerd of geconfigureerd, of via mobiele apps voor iOS en Android. AndroidJe kunt de vertrouwde Outlook- en Thunderbird-clients gebruiken.

Om het project uit te rollen, werkt Zextras samen met - SVZ koos voor Yandex.Cloud omdat de architectuur vergelijkbaar is met AWS en er ondersteuning is voor S3-compatibele opslag, wat de kosten voor het opslaan van grote hoeveelheden e-mail, berichten en documenten zal verlagen en de fouttolerantie van de oplossing zal vergroten.

In de Yandex.Cloud-omgeving worden basistools voor het beheer van virtuele machines gebruikt om een ​​enkele server te installeren "Computewolk" en mogelijkheden voor virtueel netwerkbeheer "Virtuele privécloud". Voor installatie op meerdere servers is het, naast de gespecificeerde tools, noodzakelijk om technologieën te gebruiken "Plaatsingsgroep", indien nodig (afhankelijk van de schaal van het systeem) – ook "Instantiegroepen"en netwerkbalancer Yandex Loadbalancer.

S3-compatibele objectopslag Yandex-objectopslag kan worden gebruikt in beide installatieopties, en kan ook worden aangesloten op systemen die lokaal worden ingezet voor economische en fouttolerante opslag van mailservergegevens in Yandex.Cloud.

Voor een single-server installatie is, afhankelijk van het aantal gebruikers en/of mailboxen, het volgende vereist: voor de hoofdserver 4-12 vCPU, 8-64 GB vRAM (specifieke waarden van vCPU en vRAM zijn afhankelijk van het aantal aantal mailboxen en de werkelijke belasting), minimaal 80 GB schijfruimte voor het besturingssysteem en de applicaties, evenals extra schijfruimte voor het opslaan van e-mail, indexen, logs, enz., afhankelijk van het aantal en de gemiddelde grootte van de mailboxen en welke dynamisch veranderen tijdens de werking van het systeem; voor aanvullende Docs-servers: 2-4 vCPU, 2-16 GB vRAM, 16 GB schijfruimte (specifieke bronwaarden en aantal servers zijn afhankelijk van de werkelijke belasting); Bovendien kan een TURN/STUN-server vereist zijn (de noodzaak ervan als afzonderlijke server en bronnen zijn afhankelijk van de daadwerkelijke belasting). Voor installaties met meerdere servers worden het aantal en het doel van de virtuele rollenspelmachines en de daaraan toegewezen middelen individueel bepaald, afhankelijk van de vereisten van de gebruiker.

Doel van het artikel

Beschrijving van de implementatie in de Yandex.Cloud-omgeving van Zextras Suite-producten op basis van de Zimbra-mailserver in de installatieoptie voor één server. De resulterende installatie kan worden gebruikt in een productieomgeving (ervaren gebruikers kunnen de nodige instellingen maken en bronnen toevoegen).

Het Zeextras Suite/Zimbra-systeem omvat:

  • Zimbra — zakelijke e-mail met de mogelijkheid om mailboxen, agenda's en contactlijsten (adresboeken) te delen.
  • Zextras-documenten — een ingebouwd kantoorpakket gebaseerd op LibreOffice online voor het maken van en samenwerken met documenten, spreadsheets en presentaties.
  • Zextra's Drive – individuele bestandsopslag waarmee u bestanden en mappen kunt bewerken, opslaan en delen met andere gebruikers.
  • Zeextras-team – een messenger met ondersteuning voor audio- en videoconferenties. Beschikbare versies zijn Team Basic, dat alleen 1:1-communicatie mogelijk maakt, en Team Pro, dat conferenties met meerdere gebruikers, kanalen, scherm delen, bestanden delen en andere functies ondersteunt.
  • Zextra's mobiel – ondersteuning voor mobiele apparaten via Exchange ActiveSync om e-mail te synchroniseren met mobiele apparaten met MDM-beheerfuncties (Mobile Device Management). Hiermee kunt u Microsoft Outlook als e-mailclient gebruiken.
  • Zeextras-beheerder – implementatie van multi-tenant systeembeheer met delegatie van beheerders voor het beheer van groepen klanten en dienstenklassen.
  • Zeextras-back-up -volledige gegevensback-up en -herstel in realtime
  • Zextra's Powerstore — hiërarchische opslag van mailsysteemobjecten met ondersteuning voor gegevensverwerkingsklassen, met de mogelijkheid om gegevens lokaal of in cloudopslag van de S3-architectuur op te slaan, inclusief Yandex Object Storage.

Na voltooiing van de installatie ontvangt de gebruiker een systeem dat werkt in de Yandex.Cloud-omgeving.

Voorwaarden en beperkingen

  1. Het toewijzen van schijfruimte voor mailboxen, indexen en andere gegevenstypen valt niet onder de dekking omdat Zextras Powerstore meerdere opslagtypen ondersteunt. Het type en de grootte van de opslag zijn afhankelijk van de taken en systeemparameters. Indien nodig kan dit later in het proces van het ombouwen van de beschreven installatie naar een productieinstallatie plaatsvinden.
  2. Om de installatie te vereenvoudigen wordt het gebruik van een door de beheerder beheerde DNS-server voor het omzetten van interne (niet-openbare) domeinnamen niet overwogen; de standaard Yandex.Cloud DNS-server wordt gebruikt. Bij gebruik in een productieomgeving wordt aanbevolen een DNS-server te gebruiken, die mogelijk al aanwezig is in de bedrijfsinfrastructuur.
  3. Er wordt aangenomen dat een account in Yandex.Cloud wordt gebruikt met standaardinstellingen (met name bij het inloggen op de "Console" van de service is er alleen een map (in de lijst "Beschikbare clouds" onder de naam standaard). bekend met het werken in Yandex.Cloud, kunnen ze naar eigen goeddunken een aparte map voor de testbank maken of een bestaande map gebruiken.
  4. De gebruiker moet een openbare DNS-zone hebben waartoe hij beheerderstoegang moet hebben.
  5. De gebruiker moet toegang hebben tot de directory in de Yandex.Cloud “Console” met minimaal de rol “editor” (de “Cloud Owner” heeft standaard alle benodigde rechten; er zijn handleidingen om andere gebruikers toegang te geven tot de cloud : tijd, два, drie)
  6. In dit artikel wordt niet beschreven hoe u aangepaste X.509-certificaten installeert die worden gebruikt om netwerkcommunicatie te beveiligen met behulp van TLS-mechanismen. Zodra de installatie is voltooid, worden zelfondertekende certificaten gebruikt, waardoor browsers toegang kunnen krijgen tot het geïnstalleerde systeem. Meestal geven ze een melding weer dat de server geen verifieerbaar certificaat heeft, maar u kunt wel doorgaan met werken. Tot de installatie van certificaten die zijn geverifieerd door clientapparaten (ondertekend door publieke en/of zakelijke certificeringsinstanties), werken applicaties voor mobiele apparaten mogelijk niet met het geïnstalleerde systeem. Daarom is de installatie van de gespecificeerde certificaten in de productieomgeving noodzakelijk en wordt deze uitgevoerd na voltooiing van de test in overeenstemming met het beveiligingsbeleid van het bedrijf.

Beschrijving van het installatieproces van het Zextras/Zimbra-systeem in de “single-server”-versie

1. Voorbereidende voorbereiding

Voordat u met de installatie begint, moet u ervoor zorgen dat:

a) Wijzigingen aanbrengen in de publieke DNS-zone (aanmaken van een A-record voor de Zimbra-server en een MX-record voor het bediende maildomein).
b) Een virtuele netwerkinfrastructuur opzetten in Yandex.Cloud.

Tegelijkertijd duurt het enige tijd voordat deze wijzigingen zijn doorgevoerd nadat u wijzigingen in een DNS-zone heeft aangebracht, maar aan de andere kant kunt u geen A-record maken zonder het bijbehorende IP-adres te kennen.

Daarom worden acties in de volgende volgorde uitgevoerd:

1. Reserveer een openbaar IP-adres in Yandex.Cloud

1.1 Ga in de “Yandex.Cloud Console” (indien nodig, selecteer mappen in “beschikbare clouds”) naar de sectie Virtual Private Cloud, subsectie IP-adressen, klik vervolgens op de knop “Reserveer adres”, selecteer uw gewenste beschikbaarheidszone (of ga akkoord met de voorgestelde waarde; deze beschikbaarheidszone moet vervolgens worden gebruikt voor alle acties die later in Yandex.Cloud worden beschreven, als de overeenkomstige formulieren de optie hebben om een ​​beschikbaarheidszone te selecteren), in het dialoogvenster dat wordt geopend, kunt u dat, indien gewenst, maar niet noodzakelijkerwijs: selecteer de optie “DDoS-bescherming” en klik op de knop “Reserveren” (zie ook de documentatie).

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

Na het sluiten van het dialoogvenster zal een statisch IP-adres dat door het systeem is toegewezen beschikbaar zijn in de lijst met IP-adressen, dat kan worden gekopieerd en gebruikt in de volgende stap.

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

1.2 Maak in de "forward" DNS-zone een A-record voor de Zimbra-server die verwijst naar het eerder toegewezen IP-adres, een A-record voor de TURN-server die naar hetzelfde IP-adres verwijst, en een MX-record voor het geaccepteerde maildomein. In ons voorbeeld zijn dit respectievelijk mail.testmail.svzcloud.ru (Zimbra-server), turn.testmail.svzcloud.ru (TURN-server) en testmail.svzcloud.ru (maildomein).

1.3 Schakel in Yandex.Cloud, in de geselecteerde beschikbaarheidszone voor het subnet dat zal worden gebruikt om virtuele machines te implementeren, NAT op internet in.

Om dit te doen, selecteert u in de sectie Virtual Private Cloud, subsectie “Cloudnetwerken”, het juiste cloudnetwerk (standaard is daar alleen het standaardnetwerk beschikbaar), selecteert u daarin de juiste beschikbaarheidszone en selecteert u “NAT inschakelen op internet ” in de instellingen.

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

De status verandert in de lijst met subnetten:

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

Raadpleeg de documentatie voor meer details: tijd и два.

2. Virtuele machines maken

2.1. Een virtuele machine maken voor Zimbra

Volgorde van acties:

2.1.1 Ga in de “Yandex.Cloud Console” naar het gedeelte Compute Cloud, subsectie “Virtuele machines”, klik op de knop “VM maken” (voor meer informatie over het maken van een VM, zie de documentatie).

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

2.1.2 Daar moet je instellen:

  • Naam – willekeurig (in overeenstemming met het formaat ondersteund door Yandex.Cloud)
  • Beschikbaarheidszone – moet overeenkomen met de zone die eerder is geselecteerd voor het virtuele netwerk.
  • Selecteer in "Openbare afbeeldingen" Ubuntu 18.04 lts
  • Installeer een opstartschijf van minimaal 80 GB groot. Voor testdoeleinden is een HDD-type voldoende (en ook voor productief gebruik, op voorwaarde dat sommige soorten gegevens naar SSD-schijven worden overgebracht). Indien nodig kunnen extra schijven worden toegevoegd nadat de VM is gemaakt.

Stel in "computerbronnen" het volgende in:

  • vCPU: minimaal 4.
  • Gegarandeerd aandeel vCPU: voor de duur van de in het artikel beschreven acties minimaal 50%; na ​​installatie kan dit indien nodig worden verlaagd.
  • RAM: 8 GB aanbevolen.
  • Subnet: selecteer een subnet waarvoor Internet NAT is ingeschakeld tijdens de voorbereidende voorbereidingsfase.
  • Openbaar adres: selecteer uit de lijst het IP-adres dat eerder werd gebruikt om het A-record in DNS aan te maken.
  • Gebruiker: naar eigen keuze, maar anders dan de rootgebruiker en systeemaccounts. Linux.
  • U moet een openbare (open) SSH-sleutel opgeven.

Meer informatie over het gebruik van SSH

См. также Bijlage 1. SSH-sleutels maken in openssh en putty en sleutels converteren van putty naar openssh-formaat.

2.1.3 Zodra de installatie is voltooid, klikt u op 'VM maken'.

2.2. Een virtuele machine maken voor Zextras Docs

Volgorde van acties:

2.2.1 Ga in de “Yandex.Cloud Console” naar het gedeelte Compute Cloud, subsectie “Virtuele machines”, klik op de knop “VM maken” (voor meer informatie over het maken van een VM, zie hier).

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

2.2.2 Daar moet je instellen:

  • Naam – willekeurig (in overeenstemming met het formaat ondersteund door Yandex.Cloud)
  • Beschikbaarheidszone – moet overeenkomen met de zone die eerder is geselecteerd voor het virtuele netwerk.
  • Selecteer in "Openbare afbeeldingen" Ubuntu 18.04 lts
  • Installeer een opstartschijf van minimaal 80 GB groot. Voor testdoeleinden is een HDD-type voldoende (en ook voor productief gebruik, op voorwaarde dat sommige soorten gegevens naar SSD-schijven worden overgebracht). Indien nodig kunnen extra schijven worden toegevoegd nadat de VM is gemaakt.

Stel in "computerbronnen" het volgende in:

  • vCPU: minimaal 2.
  • Gegarandeerd aandeel vCPU: voor de duur van de in het artikel beschreven acties minimaal 50%; na ​​installatie kan dit indien nodig worden verlaagd.
  • RAM: minimaal 2 GB.
  • Subnet: selecteer een subnet waarvoor Internet NAT is ingeschakeld tijdens de voorbereidende voorbereidingsfase.
  • Openbaar adres: geen adres (deze machine heeft geen toegang vanaf internet nodig, alleen uitgaande toegang vanaf deze machine tot internet, die wordt geleverd door de optie “NAT naar internet” van het gebruikte subnet).
  • Gebruiker: naar eigen keuze, maar anders dan de rootgebruiker en systeemaccounts. Linux.
  • Je moet zeker een publieke (open) SSH-sleutel instellen, je kunt dezelfde sleutel gebruiken als voor de Zimbra-server, je kunt een apart sleutelpaar genereren, aangezien de privésleutel voor de Zextras Docs-server op de Zimbra-server zal moeten worden geplaatst schijf.

Zie ook bijlage 1. SSH-sleutels maken in openssh en putty en sleutels converteren van putty naar openssh-formaat.

2.2.3 Zodra de installatie is voltooid, klikt u op 'VM maken'.

2.3 De aangemaakte virtuele machines zullen beschikbaar zijn in de lijst met virtuele machines, die met name hun status en de gebruikte IP-adressen weergeeft, zowel openbaar als intern. Informatie over IP-adressen is vereist bij de volgende installatiestappen.

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

3. De Zimbra-server gereedmaken voor installatie

3.1 Updates installeren

U moet inloggen op de Zimbra-server op het openbare IP-adres met behulp van de ssh-client van uw voorkeur, met behulp van de privé-ssh-sleutel en met de gebruikersnaam die is opgegeven bij het maken van de virtuele machine.

Voer na het inloggen de opdrachten uit:

sudo apt update
sudo apt upgrade

(antwoord bij het uitvoeren van de laatste opdracht “y” op de vraag of u zeker weet of u de voorgestelde lijst met updates wilt installeren)

Na het installeren van de updates kunt u (maar bent u niet verplicht) de opdracht uitvoeren:

sudo apt autoremove

En voer aan het einde van de stap de opdracht uit

sudo shutdown –r now

3.2 Extra installatie van applicaties

U moet een NTP-client installeren om de systeemtijd en de schermtoepassing te synchroniseren met de volgende opdracht:

sudo apt install ntp screen

(Wanneer u de laatste opdracht uitvoert, antwoord dan “y” op de vraag of u zeker weet dat u de bijgevoegde lijst met pakketten wilt installeren)

Voor het gemak van de beheerder kunt u ook extra hulpprogramma's installeren. Midnight Commander kan bijvoorbeeld worden geïnstalleerd met het commando:

sudo apt install mc

3.3. De systeemconfiguratie wijzigen

3.3.1 In bestand /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg parameterwaarde wijzigen manage_etc_hosts c waar op vals.

Opmerking: om dit bestand te wijzigen, moet de editor worden uitgevoerd met rootgebruikersrechten, bijvoorbeeld: “sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg' Of, als het mc-pakket is geïnstalleerd, kunt u de opdracht 'sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Bewerking / Etc / hosts als volgt, waarbij in de regel die de FQDN van de host definieert, het adres van 127.0.0.1 wordt vervangen door het interne IP-adres van deze server, en de naam van de volledige naam in de .internal zone naar de openbare naam van de server die eerder is opgegeven in de A -record van de DNS-zone, en de overeenkomstige door de korte hostnaam te wijzigen (als deze verschilt van de korte hostnaam van het openbare DNS A-record).

In ons geval zag het hosts-bestand er bijvoorbeeld als volgt uit:

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

Na het bewerken zag het er zo uit:

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

Opmerking: om dit bestand te wijzigen, moet de editor worden uitgevoerd met rootgebruikersrechten, bijvoorbeeld: “sudo vi /etc/hosts' Of, als het mc-pakket is geïnstalleerd, kunt u de opdracht 'sudo mcedit /etc/hosts»

3.4 Gebruikerswachtwoord instellen

Dit is nodig omdat de firewall in de toekomst zal worden geconfigureerd en als er problemen mee optreden, als de gebruiker een wachtwoord heeft, zal het mogelijk zijn om in te loggen op de virtuele machine met behulp van de seriële console van de Yandex. Cloud-webconsole en schakel de firewall uit en/of verhelp de fout. Bij het aanmaken van een virtuele machine heeft de gebruiker geen wachtwoord en daarom is toegang alleen mogelijk via SSH met behulp van sleutelauthenticatie.

Om het wachtwoord in te stellen, moet u de opdracht uitvoeren:

sudo passwd <имя пользователя>

In ons geval zal dit bijvoorbeeld het commando “sudo passwd-gebruiker'.

4. Installatie van Zimbra en Zextras Suite

4.1. Zimbra- en Zextras Suite-distributies downloaden

4.1.1 De Zimbra-distributie downloaden

Volgorde van acties:

1) Ga met browser naar URL www.zextras.com/download-zimbra-9 en vul het formulier in. Je ontvangt een e-mail met links om Zimbra voor verschillende besturingssystemen te downloaden.

2) Selecteer de huidige versie van de distributie voor het platform. Ubuntu 18.04 LTS en kopieer de link

3) Download de Zimbra-distributie naar de Zimbra-server en pak deze uit. Om dit te doen, voert u de opdrachten uit in een ssh-sessie op de zimbra-server

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(in ons voorbeeld is dit “tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 De Zextras Suite-distributie downloaden

Volgorde van acties:

1) Ga met browser naar URL www.zextras.com/download

2) Vul het formulier in door de vereiste gegevens in te voeren en klik op de knop “NU DOWNLOADEN”.

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

3) De downloadpagina wordt geopend

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

Er zijn twee URL's die ons interesseren: één bovenaan de pagina voor Zextras Suite zelf, die we nu nodig hebben, en de andere onderaan in het Docs Server-blok voor Ubuntu 18.04 LTS, die later nodig zal zijn om Zextras Docs op VM for Docs te installeren.

4) Download de Zextras Suite-distributie naar de Zimbra-server en pak deze uit. Om dit te doen, voert u de opdrachten uit in een ssh-sessie op de zimbra-server

cd ~
mkdir zimbra
cd zimbra

(als de huidige map na de vorige stap niet is gewijzigd, kunnen de bovenstaande opdrachten worden weggelaten)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Installatie van Zimbra

Последовательность действий

1) Ga naar de map waar de bestanden zijn uitgepakt in stap 4.1.1 (kan worden bekeken met de opdracht ls vanuit de map ~/zimbra).

In ons voorbeeld zou het zijn:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Voer de Zimbra-installatie uit met behulp van de opdracht

sudo ./install.sh

3) Wij beantwoorden de vragen van de installateur

U kunt de vragen van het installatieprogramma beantwoorden met “y” (komt overeen met “ja”), “n” (komt overeen met “nee”), of de suggestie van het installatieprogramma ongewijzigd laten (het biedt opties en geeft deze weer tussen vierkante haakjes, bijvoorbeeld: “ [Y]” of “[N].”

Bent u het eens met de voorwaarden van de softwarelicentieovereenkomst? - Ja.

Zimbra's pakketrepository gebruiken? – standaard (ja).

"Zimbra-ldap installeren?","Zimbra-logger installeren?","Zimbra-mta installeren?” – standaard (ja).

Zimbra-dnscache installeren? – nee (het besturingssysteem heeft standaard zijn eigen caching DNS-server ingeschakeld, dus dit pakket zal er een conflict mee hebben vanwege de gebruikte poorten).

Zimbra-snmp installeren? – indien gewenst kunt u de standaardoptie laten staan ​​(ja), u hoeft dit pakket niet te installeren. In ons voorbeeld blijft de standaardoptie behouden.

"Zimbra-store installeren?","Zimbra Apache installeren?","Zimbra-spreuk installeren?","Zimbra-memcached installeren?","Zimbra-proxy installeren?” – standaard (ja).

Zimbra-snmp installeren? – nee (het pakket wordt feitelijk niet ondersteund en wordt functioneel vervangen door Zextras Drive).

Zimbra-imapd installeren? – standaard (nee).

Zimbra-chat installeren? – nee (functioneel vervangen door Zextras Team)

Waarna het installatieprogramma vraagt ​​of de installatie moet worden voortgezet?

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud
Wij antwoorden “ja” als we verder kunnen, anders antwoorden we “nee” en krijgen we de mogelijkheid om de antwoorden op eerder gestelde vragen te wijzigen.

Nadat u akkoord bent gegaan met doorgaan, zal het installatieprogramma de pakketten installeren.

4.) Wij beantwoorden vragen vanuit de primaire configurator

4.1) Omdat in ons voorbeeld de DNS-naam van de mailserver (A-recordnaam) en de naam van het bediende maildomein (MX-recordnaam) verschillend zijn, geeft de configurator een waarschuwing weer en vraagt ​​u om de naam van het bediende maildomein in te stellen. Wij gaan akkoord met zijn voorstel en voeren de naam van het MX-record in. In ons voorbeeld ziet het er als volgt uit:

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud
Opmerking: u kunt het geserveerde e-maildomein ook anders instellen dan de servernaam als de servernaam een ​​MX-record met dezelfde naam heeft.

4.2) De configurator geeft het hoofdmenu weer.

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

We moeten het Zimbra-beheerderswachtwoord instellen (menu-item 6 in ons voorbeeld), zonder dit is het onmogelijk om door te gaan met de installatie, en de zimbra-proxy-instelling wijzigen (menu-item 8 in ons voorbeeld; indien nodig kan deze instelling worden gewijzigd na installatie).

4.3) Zimbra-store-instellingen wijzigen

Voer in de configuratorprompt het menu-itemnummer in en druk op Enter. We komen in het menu met opslaginstellingen:

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

waar we in de configuratoruitnodiging het nummer van het menu-item Admin Wachtwoord invoeren (in ons voorbeeld 4), druk op Enter, waarna de configurator een willekeurig gegenereerd wachtwoord aanbiedt, waarmee u akkoord kunt gaan (onthouden) of uw eigen wachtwoord kunt invoeren. In beide gevallen moet u aan het einde op Enter drukken, waarna het item “Admin Wachtwoord” de markering verwijdert voor het wachten op informatie-invoer van de gebruiker:

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

We keren terug naar het vorige menu (we gaan akkoord met het voorstel van de configurator).

4.4) Zimbra-proxy-instellingen wijzigen

Naar analogie met de vorige stap selecteert u in het hoofdmenu het nummer van het item “zimbra-proxy” en voert u dit in de configuratorprompt in.

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud
In het Proxy-configuratiemenu dat wordt geopend, selecteert u het nummer van het item "Proxyservermodus" en voert u dit in de configuratorprompt in.

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

De configurator biedt aan om een ​​van de modi te selecteren, voer "redirect" in de prompt in en druk op Enter.

Waarna we terugkeren naar het hoofdmenu (we gaan akkoord met het voorstel van de configurator).

4.5) Configuratie uitvoeren

Om de configuratie te starten, voert u “a” in op de configuratorprompt. Daarna zal het vragen of de ingevoerde configuratie moet worden opgeslagen in een bestand (dat kan worden gebruikt voor herinstallatie) - u kunt akkoord gaan met het standaardvoorstel, als het opslaan is voltooid - het zal vragen in welk bestand de configuratie moet worden opgeslagen (u kunt ook akkoord gaan met het standaardvoorstel of uw eigen bestandsnaam invoeren).

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud
In dit stadium kunt u nog steeds weigeren door te gaan en wijzigingen in de configuratie aanbrengen door akkoord te gaan met het standaardantwoord op de vraag “Het systeem wordt aangepast – doorgaan?”

Om met de installatie te beginnen, moet u op deze vraag “Ja” antwoorden, waarna de configurator de eerder ingevoerde instellingen enige tijd zal toepassen.

4.6) De Zimbra-installatie voltooien

Vóór voltooiing zal de installateur vragen of hij Zimbra op de hoogte wil stellen van de installatie. U kunt akkoord gaan met het standaardvoorstel of de melding weigeren (door “Nee” te antwoorden).

Daarna zal het installatieprogramma enige tijd doorgaan met het uitvoeren van de laatste bewerkingen en een melding weergeven dat de systeemconfiguratie is voltooid, met de vraag om op een willekeurige toets te drukken om het installatieprogramma af te sluiten.

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

4.3. Installatie van Zextras Suite

Voor meer informatie over het installeren van Zextras Suite, zie instructies.

Volgorde van acties:

1) Ga naar de map waar de bestanden zijn uitgepakt in stap 4.1.2 (kan worden bekeken met de opdracht ls vanuit de map ~/zimbra).

In ons voorbeeld zou het zijn:

cd ~/zimbra/zextras_suite

2) Voer de installatie van Zeextras Suite uit met behulp van de opdracht

sudo ./install.sh all

3) Wij beantwoorden de vragen van de installateur

Het werkingsprincipe van het installatieprogramma is vergelijkbaar met dat van het Zimbra-installatieprogramma, behalve dat er geen configurator aanwezig is. U kunt de vragen van het installatieprogramma beantwoorden met “y” (komt overeen met “ja”), “n” (komt overeen met “nee”), of de suggestie van het installatieprogramma ongewijzigd laten (het biedt opties en geeft deze weer tussen vierkante haakjes, bijvoorbeeld: “ [Y]” of “[N].”

Om het installatieproces te starten, moet u consequent “ja” antwoorden op de volgende vragen:

Bent u het eens met de voorwaarden van de softwarelicentieovereenkomst?
Wilt u dat Zextras Suite de ZAL-bibliotheek automatisch downloadt, installeert en upgradet?

Hierna wordt een melding weergegeven waarin u wordt gevraagd op Enter te drukken om door te gaan:

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud
Nadat u op Enter hebt gedrukt, begint het installatieproces, soms onderbroken door vragen, waarop we echter antwoorden door akkoord te gaan met de standaardsuggesties (“ja”), namelijk:

Zeextras Suite Core wordt nu geïnstalleerd. Doorgaan?
Wilt u de Zimbra Webapplicatie (mailbox) stopzetten?
De Zextras Suite Zimlet wordt nu geïnstalleerd. Doorgaan?

Voordat het laatste deel van de installatie begint, krijgt u een melding dat u het DOS-filter moet configureren en wordt u gevraagd op Enter te drukken om door te gaan. Nadat u op Enter hebt gedrukt, begint het laatste deel van de installatie. Aan het einde wordt een laatste melding weergegeven en wordt het installatieprogramma voltooid.

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

4.4. Initiële setup-afstemming en bepaling van LDAP-configuratieparameters

1) Alle daaropvolgende acties worden uitgevoerd onder de zimbra-gebruiker. Om dit te doen, moet u de opdracht uitvoeren

sudo su - zimbra

2) Wijzig de DOS-filterinstelling met de opdracht

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Om Zextras Docs te installeren, heb je informatie nodig over enkele Zimbra-configuratieopties. Om dit te doen, kunt u de opdracht uitvoeren:

zmlocalconfig –s | grep ldap

In ons voorbeeld wordt de volgende informatie weergegeven:

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

Voor verder gebruik heb je ldap_url, zimbra_ldap_password (en zimbra_ldap_userdn nodig, hoewel het installatieprogramma van Zextras Docs meestal de juiste inschattingen maakt over de LDAP-gebruikersnaam).

4) Sluit af als zimbra-gebruiker door de opdracht uit te voeren
uitloggen

5. De Docs-server voorbereiden voor installatie

5.1. SSH-privésleutel uploaden naar de Zimbra-server en inloggen op de Docs-server

Het is noodzakelijk om op de Zimbra-server de privésleutel van het SSH-sleutelpaar te plaatsen, waarvan de openbare sleutel is gebruikt in stap 2.2.2 van clausule 2.2 bij het maken van de virtuele Docs-machine. Het kan via SSH naar de server worden geüpload (bijvoorbeeld via sftp) of via het klembord worden geplakt (als de mogelijkheden van de gebruikte SSH-client en de uitvoeringsomgeving dit toelaten).

We gaan ervan uit dat de privésleutel in het bestand ~/.ssh/docs.key is geplaatst en dat de gebruiker waarmee is ingelogd op de Zimbra-server de eigenaar is (als het downloaden/maken van dit bestand onder deze gebruiker is uitgevoerd, wordt hij automatisch eigenaar werd).

U moet de opdracht één keer uitvoeren:

chmod 600 ~/.ssh/docs.key

Als u zich in de toekomst wilt aanmelden bij de Docs-server, moet u de volgende reeks acties uitvoeren:

1) Log in op de Zimbra-server

2) Opdracht uitvoeren

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Waar de waarde <intern IP-adres van de Docs-server> bijvoorbeeld kan worden gevonden in de “Yandex.Cloud Console”, zoals weergegeven in paragraaf 2.3.

5.2. Updates installeren

Nadat u bent ingelogd op de Docs-server, voert u opdrachten uit die vergelijkbaar zijn met die voor de Zimbra-server:

sudo apt update
sudo apt upgrade

(antwoord bij het uitvoeren van de laatste opdracht “y” op de vraag of u zeker weet of u de voorgestelde lijst met updates wilt installeren)

Na het installeren van de updates kunt u (maar bent u niet verplicht) de opdracht uitvoeren:

sudo apt autoremove

En voer aan het einde van de stap de opdracht uit

sudo shutdown –r now

5.3. Extra installatie van applicaties

U moet een NTP-client installeren om de systeemtijd en de schermapplicatie te synchroniseren, vergelijkbaar met dezelfde actie voor de Zimbra-server, met het volgende commando:

sudo apt install ntp screen

(Wanneer u de laatste opdracht uitvoert, antwoord dan “y” op de vraag of u zeker weet dat u de bijgevoegde lijst met pakketten wilt installeren)

Voor het gemak van de beheerder kunt u ook extra hulpprogramma's installeren. Midnight Commander kan bijvoorbeeld worden geïnstalleerd met het commando:

sudo apt install mc

5.4. De systeemconfiguratie wijzigen

5.4.1. Wijzig in het bestand /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, op dezelfde manier als voor de Zimbra-server, de waarde van de parameter manage_etc_hosts van true in false.

Opmerking: om dit bestand te wijzigen, moet de editor worden uitgevoerd met rootgebruikersrechten, bijvoorbeeld: “sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg' Of, als het mc-pakket is geïnstalleerd, kunt u de opdracht 'sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Bewerk /etc/hosts, voeg de openbare FQDN van de Zimbra-server toe, maar met het interne IP-adres toegewezen door Yandex.Cloud. Als u een door de beheerder beheerde interne DNS-server hebt die wordt gebruikt door virtuele machines (bijvoorbeeld in een productieomgeving) en die in staat is om de openbare FQDN van de Zimbra-server om te zetten met het interne IP-adres wanneer u een verzoek ontvangt van het interne netwerk (bijvoorbeeld Bij verzoeken vanaf internet moet de FQDN van de Zimbra-server worden omgezet met het openbare IP-adres en de TURN-server moet altijd worden omgezet met een openbaar IP-adres, ook bij toegang vanaf interne adressen), is deze handeling niet vereist.

In ons geval zag het hosts-bestand er bijvoorbeeld als volgt uit:

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

Na het bewerken zag het er zo uit:

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

Opmerking: om dit bestand te wijzigen, moet de editor worden uitgevoerd met rootgebruikersrechten, bijvoorbeeld: “sudo vi /etc/hosts' Of, als het mc-pakket is geïnstalleerd, kunt u de opdracht 'sudo mcedit /etc/hosts»

6. Installatie van Zextras-documenten

6.1. Log in op de Docs-server

De procedure voor het inloggen op de Docs-server wordt beschreven in artikel 5.1.

6.2. De Zextras Docs-distributie downloaden

Volgorde van acties:

1) Van de pagina waar de Zextras Suite-distributie is gedownload in sectie 4.1.2. Na het downloaden van de Zextras Suite-distributie (in stap 3), kopieert u de URL voor het samenstellen van Docs voor Ubuntu 18.04 LTS (indien niet eerder gekopieerd).

2) Download de Zextras Suite-distributie naar de Zimbra-server en pak deze uit. Om dit te doen, voert u de opdrachten uit in een ssh-sessie op de zimbra-server

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(in ons geval wordt het commando “wget” uitgevoerd download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz»)

tar –zxf <имя скачанного файла>

(in ons geval wordt het commando “tar –zxf zextras-docs-” uitgevoerd)ubuntu18.tgz»)

6.3. Installatie van Zextras Docs

Voor meer informatie over het installeren en configureren van Zextras Docs, zie hier.

Volgorde van acties:

1) Ga naar de map waar de bestanden zijn uitgepakt in stap 4.1.1 (kan worden bekeken met de opdracht ls vanuit de map ~/zimbra).

In ons voorbeeld zou het zijn:

cd ~/zimbra/zextras-docs-installer

2) Voer de Zextras Docs-installatie uit met behulp van de opdracht

sudo ./install.sh

3) Wij beantwoorden de vragen van de installateur

U kunt de vragen van het installatieprogramma beantwoorden met “y” (komt overeen met “ja”), “n” (komt overeen met “nee”), of de suggestie van het installatieprogramma ongewijzigd laten (het biedt opties en geeft deze weer tussen vierkante haakjes, bijvoorbeeld: “ [Y]” of “[N]”).

Systeem wordt aangepast, wilt u doorgaan? – accepteer de standaardoptie (“ja”).

Hierna zal de installatie van de afhankelijkheden beginnen: het installatieprogramma zal laten zien welke pakketten het wil installeren en om bevestiging vragen om deze te installeren. In alle gevallen gaan wij akkoord met de standaardaanbiedingen.

Hij kan bijvoorbeeld vragen: "python2.7 niet gevonden. Wilt u deze installeren?","python-ldap niet gevonden. Wilt u deze installeren?" enzovoort.

Nadat alle benodigde pakketten zijn geïnstalleerd, vraagt ​​het installatieprogramma toestemming om Zextras Docs te installeren:

Wilt u Zeextras DOCS installeren? – accepteer de standaardoptie (“ja”).

Daarna wordt enige tijd besteed aan het installeren van de pakketten, Zextras Docs zelf, en het doorgaan met de configuratorvragen.

4) Wij beantwoorden vragen vanuit de configurator

De configurator vraagt ​​één voor één configuratieparameters op; als antwoord worden de waarden ingevoerd die zijn verkregen in stap 3 van artikel 4.4. Initiële afstemming van instellingen en bepaling van LDAP-configuratieparameters.

In ons voorbeeld zien de instellingen er als volgt uit:

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

5) De installatie van Zextras Docs voltooien

Na het beantwoorden van de vragen van de configurator voltooit het installatieprogramma de lokale Docs-configuratie en registreert het de geïnstalleerde dienst op de eerder geïnstalleerde hoofdserver van Zimbra.

Voor een installatie op één server is dit meestal voldoende, maar in sommige gevallen (als documenten niet worden geopend in Documenten in de webclient op het tabblad Drive) moet u mogelijk een actie uitvoeren die vereist is voor een installatie op meerdere servers - in ons voorbeeld moet u dit op de hoofdserver van Zimbra uitvoeren onder de Zimbra Teams-gebruiker /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl opnieuw opstarten.

7. Eerste installatie van Zimbra en Zextras Suite (behalve Team)

7.1. Log voor de eerste keer in op de beheerdersconsole

Log in in de browser met behulp van URL: https:// :7071

Indien gewenst kunt u inloggen op de webclient via de URL: https://

Bij het inloggen geven browsers een waarschuwing weer over een onveilige verbinding vanwege het onvermogen om het certificaat te verifiëren. U moet de browser antwoorden dat u ondanks deze waarschuwing toestemming geeft om de site te bezoeken. Dit komt doordat na de installatie een zelfondertekend X.509-certificaat wordt gebruikt voor TLS-verbindingen, dat later (bij productief gebruik - zou moeten) worden vervangen door een commercieel certificaat of een ander certificaat dat wordt herkend door de gebruikte browsers.

Voer in het authenticatieformulier de gebruikersnaam in de notatie admin@<uw geaccepteerde e-maildomein> in en het Zimbra-beheerderswachtwoord dat is opgegeven bij het installeren van de Zimbra-server in stap 4.3 in clausule 4.2.

In ons voorbeeld ziet het er als volgt uit:

Beheerdersconsole:

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud
Web cliënt:

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud
Opmerking 1. Als u geen geaccepteerd e-maildomein opgeeft wanneer u zich aanmeldt bij de beheerdersconsole of webclient, worden gebruikers geverifieerd bij het e-maildomein dat is aangemaakt bij het installeren van de Zimbra-server. Na installatie is dit het enige geaccepteerde e-maildomein dat op deze server bestaat, maar naarmate het systeem werkt, kunnen er extra e-maildomeinen worden toegevoegd, en het expliciet specificeren van het domein in de gebruikersnaam zal een verschil maken.

Opmerking 2. Wanneer u zich aanmeldt bij de webclient, kan uw browser toestemming vragen om meldingen van de site weer te geven. U moet akkoord gaan met het ontvangen van mededelingen van deze site.

Opmerking 3. Nadat u zich heeft aangemeld bij de beheerdersconsole, kunt u een melding krijgen dat er berichten voor de beheerder zijn, waarin u er meestal aan wordt herinnerd Zextras Backup in te stellen en/of een Zextras-licentie aan te schaffen voordat de standaard proeflicentie verloopt. Deze acties kunnen later worden uitgevoerd en daarom kunnen berichten die op het moment van binnenkomst bestaan, worden genegeerd en/of als gelezen worden gemarkeerd in het Zextras-menu: Zextras Alert.

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

Opmerking 4. Het is vooral belangrijk op te merken dat in de serverstatusmonitor de status van de Docs-service wordt weergegeven als "niet beschikbaar", zelfs als Docs in de webclient correct werkt:

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

Dit is een functie van de proefversie en kan alleen worden opgelost nadat u een licentie heeft aangeschaft en contact heeft opgenomen met de ondersteuning.

7.2. Implementatie van Zextras Suite-componenten

In het Zextras: Core-menu moet u op de knop "Implementeren" klikken voor alle zimlets die u wilt gebruiken.

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

Bij het inzetten van winterlets verschijnt er een dialoogvenster met het resultaat van de bewerking als volgt:

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

In ons voorbeeld worden alle Zextras Suite-winterlets ingezet, waarna het Zextras: Core-formulier de volgende vorm zal aannemen:

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

7.3. Toegangsinstellingen wijzigen

7.3.1. Algemene instellingen wijzigen

Wijzig in het menu Instellingen: Algemene instellingen, submenu Proxyserver de volgende parameters:

Webproxymodus: omleiding
Proxyserver van de beheerconsole inschakelen: vink het vakje aan.
Klik vervolgens op “Opslaan” rechtsboven in het formulier.

In ons voorbeeld ziet het formulier er na de aangebrachte wijzigingen als volgt uit:

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

7.3.2. Wijzigingen in de belangrijkste Zimbra-serverinstellingen

In het menu Instellingen: Servers: <naam van de hoofd-Zimbra-server>, submenu Proxyserver, wijzigt u de volgende parameters:

Webproxymodus: klik op de knop “Reset naar standaardwaarde” (de waarde zelf zal niet veranderen, aangezien deze al was ingesteld tijdens de installatie). Schakel de proxyserver van de beheerconsole in: controleer of het selectievakje is aangevinkt (de standaardwaarde moet zijn toegepast; als dit niet het geval is, kunt u op de knop “Reset naar standaardwaarde” klikken en/of deze handmatig instellen). Klik vervolgens op “Opslaan” rechtsboven in het formulier.

In ons voorbeeld ziet het formulier er na de aangebrachte wijzigingen als volgt uit:

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

Let op: (een herstart kan nodig zijn als inloggen op deze poort niet werkt)

7.4. Nieuwe aanmelding bij de beheerdersconsole

Log in op de beheerdersconsole in uw browser met behulp van de URL: https:// :9071
Gebruik in de toekomst deze URL om in te loggen

Opmerking: voor een installatie op één server zijn de wijzigingen die in de vorige stap zijn aangebracht in de regel voldoende, maar in sommige gevallen (als de serverpagina niet wordt weergegeven bij het invoeren van de opgegeven URL), moet u mogelijk een vereiste actie uitvoeren voor een installatie op meerdere servers - in ons voorbeeld moeten opdrachten op de hoofdserver van Zimbra worden uitgevoerd als Zimbra-gebruiker /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl opnieuw opstarten.

7.5. Standaard COS bewerken

In het menu Instellingen: Serviceklasse selecteert u COS met de naam “standaard”.

In het submenu ‘Opportunities’ schakelt u de functie ‘Portfolio’ uit en klikt u vervolgens op ‘Opslaan’ rechtsboven in het formulier.

In ons voorbeeld ziet het formulier er na configuratie als volgt uit:

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

Het wordt ook aanbevolen om de instelling “Delen van bestanden en mappen inschakelen” in het Drive-submenu aan te vinken en vervolgens op “Opslaan” rechtsboven in het formulier te klikken.

In ons voorbeeld ziet het formulier er na configuratie als volgt uit:

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

In een testomgeving, in dezelfde serviceklasse, kunt u Team Pro-functies inschakelen door het selectievakje met dezelfde naam in het Team-submenu in te schakelen, waarna het configuratieformulier er als volgt uitziet:

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

Wanneer Team Pro-functies zijn uitgeschakeld, hebben gebruikers alleen toegang tot Team Basic-functies.
Houd er rekening mee dat Zextras Team Pro een licentie heeft die onafhankelijk is van de Zextras Suite, waardoor u deze voor minder mailboxen kunt aanschaffen dan de Zextras Suite zelf; Team Basic-functies zijn inbegrepen in de Zextras Suite-licentie. Daarom moet u bij gebruik in een productieomgeving mogelijk een aparte serviceklasse maken voor Team Pro-gebruikers die de juiste functies bevat.

7.6. Firewall-opstelling

Vereist voor de hoofdserver van Zimbra:

a) Sta toegang vanaf internet toe tot de ssh-, http/https-, imap/imaps-, pop3/pop3s-, smtp-poorten (de hoofdpoort en extra poorten voor gebruik door e-mailclients) en de poort van de beheerconsole.

b) Sta alle verbindingen van het interne netwerk toe (waarvoor NAT op internet is ingeschakeld in stap 1.3 in stap 1).

Het is niet nodig om een ​​firewall voor de Zextras Docs-server te configureren, omdat het is niet toegankelijk via internet.

Om dit te doen, moet u de volgende reeks acties uitvoeren:

1) Log in op de tekstconsole van de hoofdserver van Zimbra. Wanneer u inlogt via SSH, moet u het commando “screen” uitvoeren om onderbreking van de opdrachtuitvoering te voorkomen als de verbinding met de server tijdelijk verloren gaat als gevolg van wijzigingen in de firewall-instellingen.

2) Voer opdrachten uit

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

In ons voorbeeld ziet het er als volgt uit:

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

7.7. Toegang tot de webclient en beheerdersconsole controleren

Om de functionaliteit van de firewall te controleren, kunt u in uw browser naar de volgende URL gaan

Beheerdersconsole: https:// :9071
Webclient: http:// (er wordt automatisch doorverwezen naar https:// )
Tegelijkertijd gebruikt u de alternatieve URL https:// :7071 De beheerdersconsole zou niet moeten openen.

De webclient in ons voorbeeld ziet er als volgt uit:

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

Opmerking. Wanneer u zich aanmeldt bij de webclient, kan uw browser toestemming vragen om meldingen van de site weer te geven. U moet akkoord gaan met het ontvangen van mededelingen van deze site.

8. Zorgen voor de werking van audio- en videoconferenties in het Zextras Team

8.1. Overzicht

De hieronder beschreven acties zijn niet vereist als alle Zextras Team-clients met elkaar communiceren zonder NAT te gebruiken (in dit geval kunnen interacties met de Zimbra-server zelf worden uitgevoerd met behulp van NAT, d.w.z. het is belangrijk dat er geen NAT is tussen clients), of als er alleen tekst wordt gebruikt, messenger.

Om klantinteractie via audio- en videoconferenties te garanderen:

a) U moet een bestaande TURN-server installeren of gebruiken.

b) Omdat de TURN-server heeft doorgaans ook de functionaliteit van een STUN-server, het is aan te raden deze ook in deze hoedanigheid te gebruiken (als alternatief kunt u openbare STUN-servers gebruiken, maar STUN-functionaliteit alleen is meestal niet voldoende).

In een productieomgeving wordt vanwege mogelijk hoge belasting aanbevolen om de TURN-server naar een aparte virtuele machine te verplaatsen. Voor testen en/of lichte belasting kan de TURN-server worden gecombineerd met de hoofdserver van Zimbra.

In ons voorbeeld kijken we naar het installeren van de TURN-server op de hoofdserver van Zimbra. Het installeren van TURN op een aparte server is vergelijkbaar, behalve dat de stappen met betrekking tot het installeren en configureren van de TURN-software worden uitgevoerd op de TURN-server, en de stappen om de Zimbra-server te configureren om die server te gebruiken, worden uitgevoerd op de hoofd-Zimbra-server.

8.2. Een TURN-server installeren

Nadat u eerder via SSH bent ingelogd op de hoofdserver van Zimbra, voert u de opdracht uit

sudo apt install resiprocate-turn-server

8.3. Een TURN-server opzetten

Opmerking. Om alle volgende configuratiebestanden te wijzigen, moet de editor worden uitgevoerd met rootgebruikersrechten, bijvoorbeeld: “sudo vi /etc/reTurn/reTurnServer.config' Of, als het mc-pakket is geïnstalleerd, kunt u de opdracht 'sudo mcedit /etc/reTurn/reTurnServer.config»

Vereenvoudigde gebruikerscreatie

Om het maken en debuggen van een testverbinding met de TURN-server te vereenvoudigen, zullen we het gebruik van gehashte wachtwoorden in de gebruikersdatabase van de TURN-server uitschakelen. In een productieomgeving wordt aanbevolen om gehashte wachtwoorden te gebruiken; in dit geval moet het genereren van wachtwoord-hashes voor deze bestanden worden uitgevoerd in overeenstemming met de instructies in de bestanden /etc/reTurn/reTurnServer.config en /etc/reTurn/users.txt.

Volgorde van acties:

1) Bewerk het bestand /etc/reTurn/reTurnServer.config

Wijzig de waarde van de parameter "UserDatabaseHashedPasswords" van "true" in "false".

2) Bewerk het bestand /etc/reTurn/users.txt

Stel deze in op een gebruikersnaam, wachtwoord, realm (willekeurig, niet gebruikt bij het opzetten van een Zimbra-verbinding) en stel de accountstatus in op “AUTORIZED”.

In ons voorbeeld zag het bestand er aanvankelijk als volgt uit:

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

Na het bewerken zag het er zo uit:

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

3) Een configuratie toepassen

Opdracht uitvoeren

sudo systemctl restart resiprocate-turn-server

8.4. Een firewall instellen voor de TURN-server

In dit stadium worden aanvullende firewallregels geïnstalleerd die nodig zijn voor de werking van de TURN-server. U moet toegang verlenen tot de primaire poort waarop de server verzoeken accepteert, en tot het dynamische bereik van poorten die door de server worden gebruikt om mediastreams te organiseren.

De poorten worden gespecificeerd in het bestand /etc/reTurn/reTurnServer.config, in ons geval is dit:

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

и

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

Om firewallregels te installeren, moet u de opdrachten uitvoeren

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Configureren om de TURN-server in Zimbra te gebruiken

Voor de configuratie wordt gebruik gemaakt van de FQDN van de server, de TURN-server, aangemaakt in stap 1.2 van paragraaf 1, en die moet worden omgezet door DNS-servers met hetzelfde publieke IP-adres voor zowel aanvragen vanaf internet als voor aanvragen van interne adressen.

Bekijk de huidige configuratie van de “zxsuite team iceServer get”-verbinding die draait onder de zimbra-gebruiker.

Voor meer informatie over het instellen van het gebruik van de TURN-server, zie de sectie “Zextras Team installeren om de TURN-server te gebruiken” in documentatie.

Om te configureren, moet u de volgende opdrachten uitvoeren op de Zimbra-server:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

De waarden van respectievelijk de gebruikersnaam en het wachtwoord, gespecificeerd in stap 2 in artikel 8.3, worden gebruikt als <gebruikersnaam> en <wachtwoord>.

In ons voorbeeld ziet het er als volgt uit:

Implementatie van Zextras/Zimbra-kantoorwerkstations in Yandex.Cloud

9. Toestaan ​​dat e-mail het SMTP-protocol passeert

In overeenstemming met documentatieIn Yandex.Cloud wordt uitgaand verkeer naar TCP-poort 25 op internet en naar virtuele machines van Yandex Compute Cloud altijd geblokkeerd wanneer toegang wordt verkregen via een openbaar IP-adres. Dit belet je niet om de acceptatie te controleren van e-mail die vanaf een andere mailserver naar het geaccepteerde e-maildomein wordt verzonden, maar wel om te voorkomen dat je e-mail buiten de Zimbra-server verzendt.

In de documentatie staat dat Yandex.Cloud TCP-poort 25 kan openen na een ondersteuningsverzoek als u hieraan voldoet Richtlijnen voor acceptabel gebruik, en behoudt zich het recht voor om de haven opnieuw te blokkeren bij overtreding van de regels. Om de poort te openen, moet u contact opnemen met Yandex.Cloud-ondersteuning.

toepassing

SSH-sleutels maken in openssh en putty en sleutels converteren van putty naar openssh-formaat

1. Sleutelparen maken voor SSH

В Windows Met Putty: Voer de opdracht puttygen.exe uit en klik op de knop "Genereren".

В Linux: opdracht uitvoeren

ssh-keygen

2. Sleutels converteren van putty naar openssh-formaat

В Windows:

Volgorde van acties:

  1. Voer het programma puttygen.exe uit.
  2. Laad de privésleutel in ppk-formaat, gebruik het menu-item Bestand → Privésleutel laden.
  3. Voer de wachtwoordzin in, indien vereist voor deze sleutel.
  4. De publieke sleutel in OpenSSH-formaat wordt weergegeven in puttygen met de inscriptie “Public key for paste into OpenSSHauthorised_keys file field”
  5. Als u een privésleutel naar OpenSSH-indeling wilt exporteren, selecteert u Conversies → OpenSSH-sleutel exporteren in het hoofdmenu
  6. Sla de privésleutel op in een nieuw bestand.

В Linux

1. Installeer het PuTTY-toolpakket:

в Ubuntu:

sudo apt-get install putty-tools

в Debian-gelijksoortige verdelingen:

apt-get install putty-tools

in RPM-gebaseerde distributies gebaseerd op yum (CentOS en anderen):

yum install putty

2. Voer de opdracht uit om de privésleutel te converteren:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Om een ​​publieke sleutel te genereren (indien nodig):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Resultaat

Na installatie in overeenstemming met de aanbevelingen ontvangt de gebruiker een Zimbra-mailserver geconfigureerd in de Yandex.Cloud-infrastructuur met de Zextras-extensie voor bedrijfscommunicatie en samenwerking met documenten. De instellingen zijn gemaakt met bepaalde beperkingen voor een testomgeving, maar het is niet moeilijk om de installatie naar de productiemodus te schakelen en opties toe te voegen voor het gebruik van Yandex.Cloud-objectopslag en andere. Voor vragen over de implementatie en het gebruik van de oplossing kunt u contact opnemen met uw Zextras-partner - SVZ of vertegenwoordigers Yandex.Cloud.

Voor alle vragen met betrekking tot Zextras Suite kunt u contact opnemen met Zextras-vertegenwoordiger Ekaterina Triandafilidi via e-mail katerina@zextras.com

Bron: www.habr.com

Koop betrouwbare hosting voor sites met DDoS-bescherming, VPS VDS-servers 🔥 Koop betrouwbare websitehosting met DDoS-bescherming, VPS- en VDS-servers | ProHoster