Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

Innledning

Optimalisering av kontorinfrastruktur og utrulling av nye arbeidsstasjoner er et alvorlig problem for bedrifter av alle typer og størrelser. Det beste alternativet for et nytt prosjekt er å leie ressurser i skyen og kjøpe lisenser som kan brukes både fra leverandøren og i ditt eget datasenter. En løsning for dette scenariet er Zextras Suite, som lar deg lage en plattform for samarbeid og bedriftskommunikasjon i bedriften både i skymiljøet og på egen infrastruktur.
Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud
Løsningen er utviklet for kontorer i alle størrelser og har to hovedscenarier for distribusjon: et oppsett med én server for opptil 3000 postkasser og lave krav til feiltoleranse, mens et oppsett med flere servere støtter pålitelig og responsiv drift for titusenvis eller hundretusenvis av postkasser. I alle tilfeller får brukerne tilgang til e-post, dokumenter og meldinger via et enkelt webgrensesnitt fra hvilken som helst datamaskin, uten behov for å installere eller konfigurere tilleggsprogramvare, eller via mobilapper for iOS og ... AndroidDu kan bruke de kjente Outlook- og Thunderbird-klientene.

For å distribuere prosjektet, Zextras-partneren — SVZ valgte Yandex.Cloud fordi arkitekturen ligner på AWS, og den støtter S3-kompatibel lagring, noe som vil redusere kostnadene ved lagring av store mengder e-post, meldinger og dokumenter, og øke feiltoleransen til løsningen.

I Yandex.Cloud-miljøet brukes grunnleggende verktøy for administrasjon av virtuelle maskiner til å installere enkeltservere. «Computer Cloud» og virtuelle nettverksadministrasjonsfunksjoner «Virtuell privat sky»For installasjon av flere servere er det nødvendig å bruke teknologier i tillegg til de spesifiserte verktøyene. "Plasseringsgruppe", om nødvendig (avhengig av systemets størrelse) – også «Instansgrupper»og en nettverksbalanserer Yandex Lastfordeling.

S3-kompatibel objektlagring Yandex-objektlagring kan brukes i begge installasjonsalternativene, og kan også kobles til systemer som er distribuert lokalt for kostnadseffektiv og feiltolerant lagring av e-postserverdata i Yandex.Cloud.

For en installasjon med én server kreves følgende, avhengig av antall brukere og/eller postbokser: for hovedserveren 4–12 vCPU, 8–64 GB vRAM (spesifikke vCPU- og vRAM-verdier avhenger av antall postbokser og den faktiske belastningen), minst 80 GB diskplass for operativsystemet og applikasjoner, samt ekstra diskplass for lagring av e-post, indekser, logger osv., avhengig av antall og gjennomsnittlig størrelse på postbokser, og som kan endres dynamisk under systemdrift; for tilleggsservere for Docs: 2–4 vCPU, 2–16 GB vRAM, 16 GB diskplass (spesifikke ressursverdier og antall servere avhenger av den faktiske belastningen); en TURN/STUN-server kan også være nødvendig (nødvendigheten av den som en separat server og ressurser avhenger av den faktiske belastningen). For installasjoner med flere servere bestemmes antall og formål med virtuelle rollemaskiner og ressursene som er tildelt dem individuelt avhengig av brukerens krav.

Formålet med artikkelen

Beskrivelse av utrulling i Yandex.Cloud-miljøet av Zextras Suite-produkter basert på Zimbra-e-postserveren i installasjonsalternativet for én server. Den resulterende installasjonen kan brukes i et produksjonsmiljø (erfarne brukere kan gjøre de nødvendige innstillingene og legge til ressurser).

Zextras Suite/Zimbra-systemet inkluderer:

  • Zimbra — bedrifts-e-post med mulighet for å dele postkasser, kalendere og kontaktlister (adressebøker).
  • ZextrasDocs — en innebygd kontorpakke basert på LibreOffice online for å lage og samarbeide med dokumenter, tabeller og presentasjoner.
  • Zextras Drive – personlig fillagring som lar deg redigere, lagre og dele filer og mapper med andre brukere.
  • Zextras-teamet – en messenger med støtte for lyd- og videokonferanser. De tilgjengelige versjonene er Team Basic, som kun tillater 1:1-kommunikasjon, og Team Pro, som støtter flerbrukerkonferanser, kanaler, skjermdeling, fildeling og andre funksjoner.
  • Zextras Mobil – støtte for mobile enheter via Exchange ActiveSync for synkronisering av e-post med mobile enheter med MDM-funksjoner (Mobile Device Management). Lar deg bruke Microsoft Outlook som e-postklient.
  • Zextras-administrator – implementering av systemadministrasjon for flere leietakere med delegering av administratorer for å administrere klientgrupper og tjenesteklasser.
  • Zextras-sikkerhetskopiering - full sikkerhetskopiering og gjenoppretting av data i sanntid
  • Zextras Powerstore — en hierarkisk lagring av e-postsystemobjekter med støtte for databehandlingsklasser, med mulighet for å lagre data lokalt eller i skylagring av S3-arkitekturen, inkludert Yandex Object Storage.

Når installasjonen er fullført, mottar brukeren et system som opererer i Yandex.Cloud-miljøet.

Vilkår og begrensninger

  1. Diskplasstildeling for postbokser, indekser og andre datatyper er ikke beskrevet, fordi Zextras Powerstore støtter forskjellige typer lagring. Lagringstypen og -størrelsen avhenger av oppgavene og systemparameterne. Om nødvendig kan dette gjøres senere i prosessen med å konvertere den beskrevne installasjonen til en produktiv en.
  2. For å forenkle installasjonen vurderes ikke bruk av en administratoradministrert DNS-server for å løse interne (ikke-offentlige) domenenavn; standard Yandex.Cloud DNS-server brukes. Ved bruk i et produksjonsmiljø anbefales det å bruke en DNS-server som kanskje allerede finnes i bedriftsinfrastrukturen.
  3. Det antas at en konto i Yandex.Cloud med standardinnstillinger brukes (spesielt når man går inn i tjenestens "Konsoll", finnes det bare en katalog (i listen "Tilgjengelige skyer" under navnet standard). Brukere som er vant til å jobbe i Yandex.Cloud kan etter eget skjønn opprette en egen katalog for teststanden, eller bruke en eksisterende.
  4. Brukeren må ha en offentlig DNS-sone som han må ha administratortilgang til.
  5. Brukeren må ha tilgang til katalogen i Yandex.Cloud-konsollen med minst rollen «redigerer» («Skyeier» har alle nødvendige rettigheter som standard; det finnes retningslinjer for å gi tilgang til skyen til andre brukere: tid, два, tre)
  6. Denne artikkelen beskriver ikke installasjon av bruker-X.509-sertifikater som brukes til å beskytte nettverkskommunikasjon via TLS-mekanismer. Etter fullført installasjon vil selvsignerte sertifikater bli brukt, noe som lar nettlesere få tilgang til det installerte systemet. De viser vanligvis et varsel om at serveren ikke har et verifiserbart sertifikat, men lar deg fortsette å jobbe. Før installasjon av sertifikater verifisert av klientenheter (signert av offentlige og/eller bedriftssertifiseringsinstanser), kan det hende at applikasjoner for mobile enheter ikke fungerer med det installerte systemet. Derfor er installasjon av disse sertifikatene i et produksjonsmiljø nødvendig og utføres etter testing i samsvar med bedriftens sikkerhetspolicyer.

Beskrivelse av installasjonsprosessen for Zextras/Zimbra-systemet i «single-server»-versjonen

1. Forberedelser

Før du starter installasjonen, må du sørge for at:

a) Gjøre endringer i den offentlige DNS-sonen (opprette en A-post for Zimbra-serveren og en MX-post for det støttede e-postdomenet).
b) Sette opp en virtuell nettverksinfrastruktur i Yandex.Cloud.

Etter at du har gjort endringer i DNS-sonen, tar det imidlertid litt tid før disse endringene trer i kraft, men på den annen side kan du ikke opprette en A-post uten å vite IP-adressen som er knyttet til den.

Derfor utføres handlingene i følgende rekkefølge:

1. Reserver en offentlig IP-adresse i Yandex.Cloud

1.1 I Yandex.Cloud-konsollen (velg om nødvendig katalogen i "tilgjengelige skyer"), gå til delen Virtual Private Cloud, underavsnittet IP-adresser, klikk deretter på knappen "Reserver adresse", velg ønsket tilgjengelighetssone (eller godta den foreslåtte verdien; denne tilgjengelighetssonen skal deretter brukes for alle videre handlinger i Yandex.Cloud, hvis de tilsvarende skjemaene har muligheten til å velge en tilgjengelighetssone), i dialogboksen som åpnes, om ønskelig, kan du, men det er ikke nødvendig, velge alternativet "DDoS-beskyttelse" og klikke på "Reserver"-knappen (se også dokumentasjon).

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

Etter at dialogboksen er lukket, vil listen over IP-adresser inneholde en statisk IP-adresse tildelt av systemet, som kan kopieres og brukes i neste trinn.

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

1.2 I den "direkte" DNS-sonen oppretter du en A-post for Zimbra-serveren som peker til den tidligere tildelte IP-adressen, en A-post for TURN-serveren som peker til samme IP-adresse, og en MX-post for det støttede e-postdomenet. I vårt eksempel vil disse være henholdsvis mail.testmail.svzcloud.ru (Zimbra-server), turn.testmail.svzcloud.ru (TURN-server) og testmail.svzcloud.ru (e-postdomene).

1.3 I Yandex.Cloud, i den valgte tilgjengelighetssonen for delnettet som skal brukes til å distribuere virtuelle maskiner, aktiver NAT til Internett.

For å gjøre dette, i delen Virtuell privat sky, underavsnittet "Skynettverk", velg riktig skynettverk (som standard er bare standardnettverket tilgjengelig der), velg riktig tilgjengelighetssone i det og i innstillingene velger du elementet "Aktiver NAT til Internett".

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

Statusen vil endres i listen over undernett:

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

For mer informasjon, se dokumentasjonen: tid и два.

2. Opprette virtuelle maskiner

2.1. Opprette en virtuell maskin for Zimbra

Sekvens av handlinger:

2.1.1 I Yandex.Cloud-konsollen går du til delen Compute Cloud, underavsnittet Virtuelle maskiner, og klikker på knappen Opprett virtuell maskin (for mer informasjon om hvordan du oppretter en virtuell maskin, se dokumentasjon).

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

2.1.2 Der må du spesifisere:

  • Navn – vilkårlig (i samsvar med formatet som støttes av Yandex.Cloud)
  • Tilgjengelighetssone – må samsvare med den som tidligere er valgt for det virtuelle nettverket.
  • I «Offentlige bilder» velger du Ubuntu 18.04 liter
  • Installer en oppstartsdisk på minst 80 GB i diskene. For testformål er en HDD-type tilstrekkelig (og også for produktiv bruk, forutsatt at noen typer data flyttes til SSD-disker). Om nødvendig kan flere disker legges til etter at den virtuelle maskinen er opprettet.

I «dataressurser» spesifiser:

  • vCPU: ikke mindre enn 4.
  • Garantert vCPU-andel: minst 50 % under utførelsen av handlingene beskrevet i artikkelen. Etter at installasjonen er fullført, kan den reduseres om nødvendig.
  • RAM: 8 GB anbefalt.
  • Delnett: Velg delnettet som NAT til Internett ble aktivert for i forberedelsesfasen.
  • Offentlig adresse: Velg IP-adressen som tidligere ble brukt til å opprette A-posten i DNS fra listen.
  • Bruker: etter eget skjønn, men forskjellig fra rotbrukeren og systemkontoene Linux.
  • Det er nødvendig å angi en offentlig SSH-nøkkel.

Lær mer om bruk av SSH

См. также 1-appOpprette SSH-nøkler i OpenSSH og Putty og konvertere nøkler fra Putty til OpenSSH-format.

2.1.3 Når oppsettet er fullført, klikker du på «Opprett virtuell maskin».

2.2. Opprette en virtuell maskin for Zextras Docs

Sekvens av handlinger:

2.2.1 I Yandex.Cloud-konsollen går du til delen Compute Cloud, underavsnittet Virtuelle maskiner, og klikker på knappen Opprett virtuell maskin (for mer informasjon om hvordan du oppretter en virtuell maskin, se her).

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

2.2.2 Der må du spesifisere:

  • Navn – vilkårlig (i samsvar med formatet som støttes av Yandex.Cloud)
  • Tilgjengelighetssone – må samsvare med den som tidligere er valgt for det virtuelle nettverket.
  • I «Offentlige bilder» velger du Ubuntu 18.04 liter
  • Installer en oppstartsdisk på minst 80 GB i diskene. For testformål er en HDD-type tilstrekkelig (og også for produktiv bruk, forutsatt at noen typer data flyttes til SSD-disker). Om nødvendig kan flere disker legges til etter at den virtuelle maskinen er opprettet.

I «dataressurser» spesifiser:

  • vCPU: ikke mindre enn 2.
  • Garantert vCPU-andel: minst 50 % under utførelsen av handlingene beskrevet i artikkelen. Etter at installasjonen er fullført, kan den reduseres om nødvendig.
  • RAM: ikke mindre enn 2 GB.
  • Delnett: Velg delnettet som NAT til Internett ble aktivert for i forberedelsesfasen.
  • Offentlig adresse: ingen adresse (denne maskinen krever ikke tilgang fra Internett, kun utgående tilgang fra denne maskinen til Internett, som leveres av alternativet "NAT til Internett" i det brukte delnettet).
  • Bruker: etter eget skjønn, men forskjellig fra rotbrukeren og systemkontoene Linux.
  • Det er nødvendig å spesifisere en offentlig (åpen) SSH-nøkkel. Den kan være den samme som for Zimbra-serveren, eller du kan generere et separat nøkkelpar, siden den private nøkkelen for Zextras Docs-serveren må plasseres på Zimbra-serverdisken.

Se også tillegg 1. Opprette SSH-nøkler i openssh og putty og konvertere nøkler fra putty til openssh-format.

2.2.3 Når oppsettet er fullført, klikker du på «Opprett virtuell maskin».

2.3 De opprettede virtuelle maskinene vil være tilgjengelige i listen over virtuelle maskiner, der blant annet statusen deres og IP-adressene som brukes, både offentlige og interne. Informasjon om IP-adresser vil være nødvendig i påfølgende installasjonstrinn.

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

3. Klargjøring av Zimbra-serveren for installasjon

3.1 Installerer oppdateringer

Du må logge deg på Zimbra-serveren på den offentlige IP-adressen ved å bruke din foretrukne SSH-klient med den private SSH-nøkkelen og brukernavnet du anga da du opprettet den virtuelle maskinen.

Etter innlogging, kjør følgende kommandoer:

sudo apt update
sudo apt upgrade

(når du kjører den siste kommandoen, svar «y» på spørsmålet om du er sikker på at du vil installere den foreslåtte listen over oppdateringer)

Etter at du har installert oppdateringene, kan du (men det er ikke nødvendig) kjøre kommandoen:

sudo apt autoremove

Og på slutten av trinnet, utfør kommandoen

sudo shutdown –r now

3.2 Ytterligere installasjon av applikasjoner

Du må installere NTP-klienten for å synkronisere systemtiden og skjermapplikasjonen med følgende kommando:

sudo apt install ntp screen

(når du kjører den siste kommandoen, svarer du med «y» på spørsmålet om du er sikker på at du vil installere den inkluderte listen over pakker)

Du kan også installere tilleggsverktøy for administratorens bekvemmelighet. For eksempel kan Midnight Commander installeres med kommandoen:

sudo apt install mc

3.3. Endre systemkonfigurasjonen

3.3.1 I fil /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg endre parameterverdi administrer_etc_verter c santfalsk.

Merk: redigeringsprogrammet for å redigere denne filen må kjøres med root-brukerrettigheter, for eksempel «sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” eller hvis mc-pakken er installert, kan du bruke kommandoen “sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Redigere / Etc / hosts som følger, ved å erstatte adressen i linjen som definerer FQDN-en til verten fra 127.0.0.1 med den interne IP-adressen til denne serveren, og navnet fra det fulle navnet i .internal-sonen med det offentlige navnet på serveren som ble spesifisert tidligere i A-posten til DNS-sonen, og endre det korte vertsnavnet deretter (hvis det er forskjellig fra det korte vertsnavnet fra A-posten til den offentlige DNS-en).

For eksempel, i vårt tilfelle så hosts-filen slik ut:

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

Etter redigering så det slik ut:

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

Merk: redigeringsprogrammet for å redigere denne filen må kjøres med root-brukerrettigheter, for eksempel «sudo vi /etc/hosts” eller hvis mc-pakken er installert, kan du bruke kommandoen “sudo mcedit /etc/hosts»

3.4 Angi brukerpassord

Dette er nødvendig fordi brannmuren vil bli konfigurert senere, og hvis det oppstår problemer med den, vil det være mulig å logge på den virtuelle maskinen ved hjelp av seriekonsollen fra Yandex.Cloud-webkonsollen, og deaktivere brannmuren og/eller rette feilen hvis brukeren har et passord. Når man oppretter en virtuell maskin, har ikke brukeren et passord, og derfor er tilgang bare mulig via SSH ved hjelp av nøkkelautentisering.

For å sette et passord må du kjøre kommandoen:

sudo passwd <имя пользователя>

For eksempel, i vårt tilfelle vil det være kommandoen «sudo passwd bruker".

4. Installering av Zimbra og Zextras Suite

4.1. Laster ned Zimbra- og Zextras Suite-distribusjoner

4.1.1 Laster ned Zimbra-distribusjonen

Sekvens av handlinger:

1) Gå til URL-en med nettleseren din www.zextras.com/download-zimbra-9 og fyll ut skjemaet. Du vil motta en e-post med lenker for å laste ned Zimbra for forskjellige operativsystemer.

2) Velg gjeldende versjon av distribusjonen for plattformen Ubuntu 18.04 LTS og kopier lenken

3) Last ned Zimbra-distribusjonen til Zimbra-serveren og pakk den ut. For å gjøre dette, kjør kommandoene i en SSH-økt på Zimbra-serveren.

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(i vårt eksempel er det «tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Laster ned Zextras Suite-distribusjonen

Sekvens av handlinger:

1) Gå til URL-en med nettleseren din www.zextras.com/download

2) Fyll ut skjemaet ved å legge inn de nødvendige dataene og klikk på «LAST NED NÅ»-knappen

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

3) Nedlastingssiden åpnes.

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

Det er to nettadresser som interesserer oss: én øverst på siden for selve Zextras Suite, som vi trenger nå, og den andre nederst i Docs Server-blokken for Ubuntu 18.04 LTS, som senere vil være nødvendig for å installere Zextras Docs på VM for Docs.

4) Last ned Zextras Suite-distribusjonen til Zimbra-serveren og pakk den ut. For å gjøre dette, kjør kommandoene i en SSH-økt på Zimbra-serveren.

cd ~
mkdir zimbra
cd zimbra

(hvis gjeldende katalog ikke har endret seg etter forrige trinn, trenger ikke kommandoene ovenfor å utføres)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Zimbra-installasjon

Sekvens av handlinger

1) Gå til katalogen der filene ble pakket ut i trinn 4.1.1 (du kan se den ved hjelp av ls-kommandoen mens du er i ~/zimbra-katalogen).

I vårt eksempel vil det være:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Kjør Zimbra-installasjonen med kommandoen

sudo ./install.sh

3) Svar på spørsmål fra installatøren

Du kan svare på installatørens spørsmål med «y» (tilsvarende «ja»), «n» (tilsvarende «nei»), eller la installatørens forslag være uendret (det tilbyr alternativer ved å vise dem i hakeparenteser, for eksempel «[Y]» eller «[N]».

Godtar du vilkårene i programvarelisensavtalen? - ja.

Bruke Zimbras pakkelager? – som standard (ja).

"Installere zimbra-ldap?","Installere Zimbra-logger?","Installere zimbra-mta?« – som standard (ja).

Installere zimbra-dnscache? – nei (operativsystemet har sin egen mellomlagrings-DNS-server aktivert som standard, så denne pakken vil komme i konflikt med den på grunn av portene som brukes).

Installere zimbra-snmp? – eventuelt kan du la standardalternativet stå (ja), du kan ikke installere denne pakken. I vårt eksempel er standardalternativet beholdt.

"Installere Zimbra-butikken?","Installere Zimbra-Apache?","Installere zimbra-spell?","Installere zimbra-memcached?","Installere zimbra-proxy?« – som standard (ja).

Installere zimbra-snmp? – nei (pakken støttes faktisk ikke og erstattes funksjonelt av Zextras Drive).

Installere zimbra-imapd? – som standard (nei).

Installere Zimbra-chat? – nei (funksjonelt erstattet av Zextras Team)

Deretter vil installasjonsprogrammet spørre om installasjonen skal fortsette?

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud
Vi svarer «ja» hvis vi kan fortsette, ellers svarer vi «nei» og får muligheten til å endre svarene på tidligere stilte spørsmål.

Etter at du har samtykket til å fortsette, vil installasjonsprogrammet installere pakkene.

4.) Svar på spørsmål fra hovedkonfiguratoren

4.1) Siden DNS-navnet til e-postserveren (A-postnavnet) og navnet på det støttede e-postdomenet (MX-postnavnet) er forskjellige i vårt eksempel, viser konfiguratoren en advarsel og tilbyr å spesifisere navnet på det støttede e-postdomenet. Vi godtar tilbudet og skriver inn navnet på MX-posten. I vårt eksempel ser det slik ut:

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud
Merk: Du kan angi et støttet e-postdomene som er forskjellig fra servernavnet, selv om det finnes en MX-post med samme navn for servernavnet.

4.2) Konfiguratoren viser hovedmenyen.

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

Vi må angi Zimbra-administratorpassordet (menyelement 6 i vårt eksempel), uten hvilket det er umulig å fortsette installasjonen, og endre zimbra-proxy-innstillingen (menyelement 8 i vårt eksempel; om nødvendig kan denne innstillingen endres etter installasjon).

4.3) Endre innstillinger for Zimbra-butikken

I konfigurasjonsledeteksten skriver du inn menyelementnummeret og trykker Enter. Du kommer til menyen for lagringsinnstillinger:

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

der vi i konfiguratorens invitasjon skriver inn nummeret på menyelementet Adminpassord (i vårt eksempel, 4), trykker Enter, hvoretter konfiguratoren tilbyr et tilfeldig generert passord, som du kan godta (huske det) eller skrive inn ditt eget. I begge tilfeller må du trykke Enter på slutten, hvoretter markøren for å vente på brukerinput vil bli fjernet fra elementet "Adminpassord":

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

Vi går tilbake til forrige meny (vi er enige i konfiguratorens forslag).

4.4) Endre zimbra-proxy-innstillinger

I analogi med forrige trinn, velg elementnummeret «zimbra-proxy» i hovedmenyen og skriv det inn i konfigurasjonsledeteksten.

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud
I proxy-konfigurasjonsmenyen som åpnes, velg elementnummeret «Proxy-servermodus» og skriv det inn i konfigurasjonsledeteksten.

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

Konfiguratoren vil be deg om å velge en av modusene, skrive inn «omdiriger» i ledeteksten og trykke Enter.

Etter det går vi tilbake til hovedmenyen (vi er enige i konfiguratorens forslag).

4.5) Starte konfigurasjonen

For å starte konfigurasjonen, skriv inn "a" i konfigurasjonsledeteksten. Deretter vil den spørre om den angitte konfigurasjonen skal lagres i en fil (som kan brukes til reinstallasjon) – du kan godta standardtilbudet. Hvis lagringen er fullført, vil den spørre i hvilken fil konfigurasjonen skal lagres (du kan også godta standardtilbudet eller skrive inn ditt eget filnavn).

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud
På dette stadiet kan du fortsatt nekte å fortsette og gjøre endringer i konfigurasjonen ved å godta standardsvaret på spørsmålet «Systemet vil bli endret – fortsett?».

For å starte installasjonen må du svare «Ja» på dette spørsmålet. Deretter vil konfiguratoren bruke de tidligere angitte innstillingene i en stund.

4.6) Fullfører Zimbra-installasjonen

Før ferdigstillelse vil installatøren spørre om Zimbra skal varsles om installasjonen. Du kan enten godta standardtilbudet eller avslå (svare «Nei») varselet.

Deretter vil installasjonsprogrammet fortsette å utføre de siste operasjonene en stund og vise et varsel om at systemkonfigurasjonen er fullført med et forslag om å trykke på en hvilken som helst tast for å avslutte installasjonsprogrammet.

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

4.3. Installere Zextras Suite

Hvis du vil ha mer informasjon om installasjon av Zextras Suite, kan du se instruksjon.

Sekvens av handlinger:

1) Gå til katalogen der filene ble pakket ut i trinn 4.1.2 (du kan se den ved hjelp av ls-kommandoen mens du er i ~/zimbra-katalogen).

I vårt eksempel vil det være:

cd ~/zimbra/zextras_suite

2) Kjør Zextras Suite-installasjonen med kommandoen

sudo ./install.sh all

3) Svar på spørsmål fra installatøren

Installasjonsprogrammet fungerer på samme måte som Zimbra-installasjonsprogrammet, bortsett fra mangelen på en konfigurator. Du kan svare på installasjonsprogrammets spørsmål med "y" (tilsvarende "ja"), "n" (tilsvarende "nei"), eller la installasjonsprogrammets forslag være uendret (det tilbyr alternativer ved å vise dem i hakeparenteser, for eksempel "[Y]" eller "[N]".

For å starte installasjonsprosessen må du svare «ja» på følgende spørsmål i rekkefølge:

Godtar du vilkårene i programvarelisensavtalen?
Ønsker du at Zextras Suite automatisk skal laste ned, installere og oppgradere ZAL-biblioteket?

Deretter vil det vises et varsel som ber deg trykke Enter for å fortsette:

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud
Etter at du har trykket på Enter, starter installasjonsprosessen, noen ganger avbrutt av spørsmål, som vi imidlertid svarer på ved å godta standardforslagene («ja»), nemlig:

Zextras Suite Core vil nå bli installert. Vil du fortsette?
Ønsker du å stoppe Zimbra-webapplikasjonen (postkassen)?
Zextras Suite Zimlet vil nå bli installert. Vil du fortsette?

Før den siste delen av installasjonen starter, vises et varsel om behovet for å konfigurere DOS-filteret med et forslag om å trykke Enter for å fortsette. Etter at du har trykket Enter, starter den siste delen av installasjonen. Til slutt vises et siste varsel, og installasjonsprogrammet fullfører arbeidet sitt.

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

4.4. Innledende finjustering av innstillingene og definisjon av LDAP-konfigurasjonsparametere

1) Alle påfølgende handlinger utføres under zimbra-brukeren. For å gjøre dette må du kjøre kommandoen

sudo su - zimbra

2) Endre DOS-filterinnstillingene med kommandoen

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) For å installere Zextras Docs trenger du informasjon om noen Zimbra-konfigurasjonsparametere. For å gjøre dette kan du kjøre kommandoen:

zmlocalconfig –s | grep ldap

I vårt eksempel vil følgende informasjon vises:

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

For videre bruk trenger du ldap_url, zimbra_ldap_password (og zimbra_ldap_userdn, selv om installasjonsprogrammet for Zextras Docs vanligvis gjetter riktig om LDAP-brukernavnet).

4) Avslutt som Zimbra ved å kjøre kommandoen
utlogging

5. Klargjøring av Docs-serveren for installasjon

5.1. Laster opp SSH-privatnøkkel til Zimbra-serveren og logger inn på Docs-serveren

Det er nødvendig å plassere den private nøkkelen til SSH-nøkkelparet på Zimbra-serveren. Den offentlige nøkkelen ble brukt i trinn 2.2.2 s. 2.2 da den virtuelle Docs-maskinen ble opprettet. Den kan lastes opp til serveren via SSH (for eksempel via sftp) eller limes inn via utklippstavlen (hvis SSH-klientens funksjoner og utførelsesmiljøet tillater det).

Vi antar at den private nøkkelen er plassert i filen ~/.ssh/docs.key, og at brukeren som ble brukt til å logge inn på Zimbra-serveren er eieren (hvis nedlastingen/opprettelsen av denne filen ble utført under denne brukeren, ble vedkommende automatisk eieren).

Du må utføre kommandoen én gang:

chmod 600 ~/.ssh/docs.key

For å logge på Docs-serveren i fremtiden må du utføre følgende handlingssekvens:

1) Logg inn på Zimbra-serveren

2) Utfør kommando

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Der verdien <intern IP-adresse til Docs-serveren> finnes i «Yandex.Cloud-konsollen», for eksempel, som vist på s. 2.3.

5.2. Installerer oppdateringer

Etter at du har logget deg på Docs-serveren, utfør kommandoer som ligner på de for Zimbra-serveren:

sudo apt update
sudo apt upgrade

(når du kjører den siste kommandoen, svar «y» på spørsmålet om du er sikker på at du vil installere den foreslåtte listen over oppdateringer)

Etter at du har installert oppdateringene, kan du (men det er ikke nødvendig) kjøre kommandoen:

sudo apt autoremove

Og på slutten av trinnet, utfør kommandoen

sudo shutdown –r now

5.3. Ytterligere installasjon av applikasjoner

Du må installere en NTP-klient for å synkronisere systemtiden og skjermapplikasjonen, på samme måte som for Zimbra-serveren, med følgende kommando:

sudo apt install ntp screen

(når du kjører den siste kommandoen, svarer du med «y» på spørsmålet om du er sikker på at du vil installere den inkluderte listen over pakker)

Du kan også installere tilleggsverktøy for administratorens bekvemmelighet. For eksempel kan Midnight Commander installeres med kommandoen:

sudo apt install mc

5.4. Endre systemkonfigurasjonen

5.4.1. I filen /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, akkurat som for Zimbra-serveren, endrer du verdien til parameteren manage_etc_hosts fra true til false.

Merk: redigeringsprogrammet for å redigere denne filen må kjøres med root-brukerrettigheter, for eksempel «sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” eller hvis mc-pakken er installert, kan du bruke kommandoen “sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Rediger /etc/hosts og legg til den offentlige FQDN-en til Zimbra-serveren, men med den interne IP-adressen som er tildelt av Yandex.Cloud. Hvis du har en administratoradministrert intern DNS-server som brukes av virtuelle maskiner (f.eks. i et produksjonsmiljø) og den er i stand til å løse den offentlige FQDN-en til Zimbra-serveren til den interne IP-adressen når den mottar en forespørsel fra det interne nettverket (for forespørsler fra Internett må FQDN-en til Zimbra-serveren løses til den offentlige IP-adressen, og TURN-serveren må alltid løses til den offentlige IP-adressen, inkludert når den åpnes fra interne adresser), er ikke denne operasjonen nødvendig.

For eksempel, i vårt tilfelle så hosts-filen slik ut:

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

Etter redigering så det slik ut:

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

Merk: redigeringsprogrammet for å redigere denne filen må kjøres med root-brukerrettigheter, for eksempel «sudo vi /etc/hosts” eller hvis mc-pakken er installert, kan du bruke kommandoen “sudo mcedit /etc/hosts»

6. Installere Zextras Docs

6.1. Logg inn på Docs-serveren

Fremgangsmåten for å logge inn på Docs-serveren er beskrevet i avsnitt 5.1.

6.2. Laster ned Zextras Docs-distribusjonen

Sekvens av handlinger:

1) Fra siden som Zextras Suite-distribusjonen ble lastet ned fra i avsnitt 4.1.2. Nedlasting av Zextras Suite-distribusjonen (i trinn 3), kopier URL-en for å sette sammen dokumenter for Ubuntu 18.04 LTS (hvis den ikke ble kopiert tidligere).

2) Last ned Zextras Suite-distribusjonen til Zimbra-serveren og pakk den ut. For å gjøre dette, kjør kommandoene i en SSH-økt på Zimbra-serveren.

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(i vårt tilfelle utføres kommandoen «wget» download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz")

tar –zxf <имя скачанного файла>

(i vårt tilfelle utføres kommandoen «tar –zxf zextras-docs-»)ubuntu18.tgz»)

6.3. Installere Zextras Docs

Hvis du vil ha mer informasjon om installasjon og konfigurasjon av Zextras Docs, kan du se: her.

Sekvens av handlinger:

1) Gå til katalogen der filene ble pakket ut i trinn 4.1.1 (du kan se den ved hjelp av ls-kommandoen mens du er i ~/zimbra-katalogen).

I vårt eksempel vil det være:

cd ~/zimbra/zextras-docs-installer

2) Kjør Zextras Docs-installasjonen med kommandoen

sudo ./install.sh

3) Svar på spørsmål fra installatøren

Du kan svare på installatørens spørsmål med «y» (tilsvarende «ja»), «n» (tilsvarende «nei»), eller la installatørens forslag være uendret (det tilbyr alternativer ved å vise dem i hakeparenteser, for eksempel «[Y]» eller «[N]»).

Systemet vil bli endret, vil du fortsette? – vi godtar standardalternativet («ja»).

Etter dette vil installasjonen av avhengigheter begynne: installasjonsprogrammet vil vise hvilke pakker det ønsker å installere og be om bekreftelse på installasjonen. I alle tilfeller, godta standardforslagene.

For eksempel kan han spørre: «python2.7 ble ikke funnet. Vil du installere det?""python-ldap ble ikke funnet. Vil du installere det?» osv.

Etter at alle nødvendige pakker er installert, ber installasjonsprogrammet om samtykke til å installere Zextras Docs:

Vil du installere Zextras DOCS? – vi godtar standardalternativet («ja»).

Deretter installeres pakkene, faktisk Zextras Docs, i en periode, og overgangen til konfiguratorspørsmålene finner sted.

4) Svar på spørsmål om konfiguratoren

Konfiguratoren ber om konfigurasjonsparametere etter tur, og som svar blir verdiene som ble oppnådd i trinn 3 i avsnitt 4.4, angitt. Primær finjustering av innstillingene og definisjon av LDAP-konfigurasjonsparametere blir lagt inn.

I vårt eksempel ser innstillingene slik ut:

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

5) Fullfører installasjonen av Zextras Docs

Etter å ha besvart konfiguratorens spørsmål, fullfører installasjonsprogrammet den lokale Docs-konfigurasjonen og registrerer den installerte tjenesten på den primære Zimbra-serveren som ble installert tidligere.

For en installasjon på én server er dette vanligvis nok, men i noen tilfeller (hvis dokumenter ikke åpnes i Dokumenter i webklienten på Disk-fanen) kan det være nødvendig å utføre en handling som er obligatorisk for en installasjon på flere servere – i vårt eksempel, på hoved-Zimbra-serveren, vil det være nødvendig å utføre kommandoer under Zimbra-brukeren. /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl omstart.

7. Førstegangsoppsett av Zimbra og Zextras Suite (unntatt Team)

7.1. Første pålogging til administratorkonsollen

Logg inn i nettleseren via URL: https:// :7071

Hvis ønskelig, kan du logge deg inn i webklienten på URL: https://

Når du logger inn, viser nettlesere en advarsel om en usikker tilkobling på grunn av manglende evne til å bekrefte sertifikatet. Du må svare på nettleserens samtykke for å gå til nettstedet til tross for denne advarselen. Dette skyldes at etter installasjon brukes et selvsignert X.509-sertifikat for TLS-tilkoblinger, som senere kan (ved produktiv bruk - bør) erstattes med et kommersielt sertifikat eller et annet sertifikat som gjenkjennes av nettleserne som brukes.

I autentiseringsskjemaet skriver du inn brukernavnet i formatet admin@<ditt støttede e-postdomene> og Zimbra-administratorpassordet som ble angitt under installasjonen av Zimbra-serveren i trinn 4.3 i klausul 4.2.

I vårt eksempel ser det slik ut:

Administratorkonsoll:

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud
Nettklient:

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud
Merknad 1. Hvis du ikke angir et støttet e-postdomene når du logger deg på administrasjonskonsollen eller webklienten, vil brukerne autentisere seg med e-postdomenet som ble opprettet under installasjonen av Zimbra-serveren. Etter installasjonen er dette det eneste støttede e-postdomenet som finnes på denne serveren, men flere e-postdomener kan legges til under systemdrift, og da vil det være viktig å eksplisitt spesifisere domenet i brukernavnet.

Merknad 2. Når du logger deg på nettklienten, kan det hende at nettleseren din ber om tillatelse til å vise varsler fra nettstedet. Du må godta å motta varsler fra dette nettstedet.

Merknad 3. Etter at du har logget deg på administrasjonskonsollen, kan du bli varslet om eventuelle administratormeldinger, vanligvis påminnelser om å konfigurere Zextras Backup og/eller kjøpe en Zextras-lisens før standard prøvelisens utløper. Disse handlingene kan utføres senere, slik at meldingene som er tilstede ved pålogging kan ignoreres og/eller merkes som lest i Zextras-menyen: Zextras-varsel.

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

Merknad 4. Det er spesielt viktig å merke seg at statusen til Docs-tjenesten vises som «ikke tilgjengelig» i serverstatusovervåkeren, selv om Docs fungerer som det skal i webklienten:

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

Dette er en funksjon i prøveversjonen og kan bare fikses etter at du har kjøpt en lisens og kontaktet kundestøtte.

7.2. Implementering av Zextras Suite-komponenter

I Zextras: Core-menyen må du klikke på «Utvid»-knappen for alle zimlet-ene du har tenkt å bruke.

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

Når du distribuerer zimlets, vises en dialogboks med resultatet av operasjonen som følger:

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

I vårt eksempel er alle Zextras Suite zimlets distribuert, hvoretter Zextras: Core-skjemaet vil se slik ut:

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

7.3. Endre tilgangsinnstillinger

7.3.1. Endre globale innstillinger

I menyen Innstillinger: Globale innstillinger, undermenyen Proxy-server, endrer du følgende parametere:

Nettproxymodus: omdirigering
Aktiver proxy-server for konsolladministrasjon: merk av i boksen.
Klikk deretter på «Lagre» øverst til høyre i skjemaet.

I vårt eksempel ser skjemaet slik ut etter endringene:

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

7.3.2. Endringer i hovedinnstillingene for Zimbra-serveren

I menyen Innstillinger: Servere: <navn på hoved-Zimbra-serveren>, undermenyen Proxy-server, endre følgende parametere:

Nettproxymodus: klikk på knappen «Tilbakestill til standard» (selve verdien endres ikke, da den allerede ble angitt under installasjonen). Aktiver proxy-serveren til administrasjonskonsollen: sjekk at det er merket av i boksen (standardverdien skulle vært brukt. Hvis ikke kan du klikke på knappen «Tilbakestill til standard» og/eller angi den manuelt). Klikk deretter på «Lagre» øverst til høyre i skjemaet.

I vårt eksempel ser skjemaet slik ut etter endringene:

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

Merk: (Det kan være nødvendig med omstart hvis pålogging på denne porten ikke fungerer)

7.4. Ny pålogging til administrasjonskonsollen

Logg inn på administrasjonskonsollen i nettleseren din ved å bruke URL-en: https:// :9071
Bruk denne URL-en for å logge inn i fremtiden.

Merk: For en installasjon med én server er endringen som ble gjort i forrige trinn vanligvis tilstrekkelig, men i noen tilfeller (hvis serversiden ikke vises når du logger inn på den angitte URL-en), må du kanskje utføre en handling som er obligatorisk for en installasjon med flere servere – i vårt eksempel, på hoved-Zimbra-serveren, må du utføre kommandoer under Zimbra-brukernavnet. /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl omstart.

7.5. Redigere standard COS

I menyen Oppsett: Tjenesteklasse velger du COS-en som heter "standard".

I undermenyen «Alternativer» fjerner du merket for «Portefølje»-funksjonen, og deretter klikker du på «Lagre» øverst til høyre i skjemaet.

I vårt eksempel ser skjemaet slik ut etter konfigurasjon:

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

Det anbefales også å merke av i boksen for innstillingen «Aktiver fil- og mappedeling» i undermenyen Disk, og deretter klikke på «Lagre» øverst til høyre i skjemaet.

I vårt eksempel ser skjemaet slik ut etter konfigurasjon:

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

I testmiljøet, i samme tjenesteklasse, kan du aktivere Team Pro-funksjoner ved å merke av i avmerkingsboksen med samme navn i undermenyen Team. Deretter vil oppsettskjemaet se slik ut:

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

Med Team Pro-funksjoner deaktivert, vil brukere bare ha tilgang til Team Basic-funksjoner.
Vær oppmerksom på at Zextras Team Pro er lisensiert uavhengig av Zextras Suite, noe som gjør at det kan kjøpes for et mindre antall postbokser enn selve Zextras Suite. Team Basic-funksjoner er inkludert i Zextras Suite-lisensen. Derfor kan det være nødvendig å opprette en egen tjenesteklasse for Team Pro-brukere når den brukes i et produksjonsmiljø, som vil inkludere de relevante funksjonene.

7.6. Brannmuroppsett

Nødvendig for Zimbra-hovedserveren:

a) Tillat tilgang fra Internett til portene ssh, http/https, imap/imaps, pop3/pop3s, smtp (hovedport og tilleggsporter for bruk av e-postklienter) og administrasjonskonsollporten.

b) Tillat alle tilkoblinger fra det interne nettverket (som NAT til Internett ble aktivert for i trinn 1.3 i punkt 1).

Det er ikke nødvendig å konfigurere en brannmur for Zextras Docs-serveren, siden den ikke er tilgjengelig fra Internett.

For å gjøre dette må du utføre følgende handlingssekvens:

1) Logg inn på tekstkonsollen til Zimbra-hovedserveren. Når du logger inn via SSH, må du kjøre kommandoen «screen» for å unngå avbrudd i kommandokjøringen hvis forbindelsen til serveren midlertidig mistes på grunn av en endring i brannmurinnstillingene.

2) Utfør kommandoer

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

I vårt eksempel ser det slik ut:

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

7.7. Kontrollerer tilgang til webklienten og administrasjonskonsollen

For å sjekke brannmurens funksjonalitet kan du gå til følgende URL i nettleseren din.

Administrasjonskonsoll: https:// :9071
Nettklient: http:// (en automatisk omdirigering til https:// vil skje )
Samtidig, bruk den alternative URL-en https:// :7071 Administratorkonsollen skal ikke åpnes.

Webklienten i vårt eksempel ser slik ut:

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

Merk: Når du logger deg på nettklienten, kan det hende at nettleseren din ber om tillatelse til å vise varsler fra nettstedet. Du må godta å motta varsler fra dette nettstedet.

8. Tilby lyd- og videokonferanser i Zextras Team

8.1. Oversikt

Følgende trinn er ikke nødvendige hvis alle Zextras Team-klienter samhandler med hverandre uten å bruke NAT (mens samhandling med selve Zimbra-serveren kan utføres ved hjelp av NAT, dvs. fravær av NAT mellom klienter er viktig), eller hvis bare en tekstmeldingstjeneste brukes.

For å sikre samhandling mellom klienter i lyd- og videokonferansemodus:

a) Du må installere eller bruke en eksisterende TURN-server.

b) Siden en TURN-server vanligvis også har funksjonaliteten til en STUN-server, anbefales det å bruke den i denne kapasiteten også (som et alternativ kan offentlige STUN-servere brukes, men STUN-funksjonalitet alene er vanligvis ikke nok).

I et produksjonsmiljø anbefales det å flytte TURN-serveren til en separat virtuell maskin på grunn av potensielt høy belastning. For testing og/eller lett belastning kan TURN-serveren kombineres med Zimbra-hovedserveren.

Eksempelet vårt viser hvordan du installerer en TURN-server på Zimbra-hovedserveren. Installasjon av TURN på en separat server er lik, bortsett fra at trinnene for å installere og konfigurere TURN-programvaren utføres på TURN-serveren, og trinnene for å konfigurere Zimbra-serveren til å bruke den utføres på Zimbra-hovedserveren.

8.2. Installere en TURN-server

Etter å ha logget inn via SSH på Zimbra-hovedserveren tidligere, utfør kommandoen

sudo apt install resiprocate-turn-server

8.3. Sette opp en TURN-server

Merk: Redigeringsprogrammet for redigering av alle konfigurasjonsfilene som er oppført nedenfor, må kjøres med root-brukerrettigheter, for eksempel «sudo vi /etc/reTurn/reTurnServer.config” eller hvis mc-pakken er installert, kan du bruke kommandoen “sudo mcedit /etc/reTurn/reTurnServer.config»

Forenklet brukeroppretting

For å forenkle opprettelsen og feilsøkingen av en testforbindelse til TURN-serveren, deaktiverer vi bruken av hashede passord i TURN-serverens brukerdatabase. I et produksjonsmiljø anbefales det å bruke hashede passord. I dette tilfellet må passordhasher for dem genereres i henhold til instruksjonene i filene /etc/reTurn/reTurnServer.config og /etc/reTurn/users.txt.

Sekvens av handlinger:

1) Rediger filen /etc/reTurn/reTurnServer.config

Endre verdien til parameteren «UserDatabaseHashedPasswords» fra «sann» til «usann».

2) Rediger filen /etc/reTurn/users.txt

Spesifiser brukernavn, passord og realm (vilkårlig, brukes ikke når du konfigurerer en Zimbra-tilkobling) og sett kontostatusen til «AUTORISERT».

I vårt eksempel så filen i utgangspunktet slik ut:

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

Etter redigering så det slik ut:

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

3) Bruker en konfigurasjon

Utfør kommando

sudo systemctl restart resiprocate-turn-server

8.4. Sette opp en brannmur for en TURN-server

På dette stadiet etableres det ytterligere brannmurregler som er nødvendige for at TURN-serveren skal fungere. Det er nødvendig å gi tilgang til hovedporten som serveren godtar forespørsler på, og til det dynamiske området av porter som brukes av serveren til å organisere mediestrømmer.

Portene er spesifisert i filen /etc/reTurn/reTurnServer.config, i vårt tilfelle er disse:

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

и

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

For å sette opp brannmurregler må du kjøre følgende kommandoer

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Konfigurere Zimbra til å bruke en TURN-server

For konfigurasjon brukes FQDN-en til TURN-serveren som ble opprettet i trinn 1.2 i punkt 1, og den skal løses opp av DNS-servere til samme offentlige IP-adresse for både forespørsler fra Internett og forespørsler fra interne adresser.

Se gjeldende tilkoblingsinnstillinger for «zxsuite team iceServer get» som kjører som bruker zimbra.

Hvis du vil ha mer informasjon om hvordan du konfigurerer bruken av en TURN-server, kan du se avsnittet «Konfigurere Zextras Team for bruk av en TURN-server» i dokumentasjon.

For å konfigurere må du kjøre følgende kommandoer på Zimbra-serveren:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Verdiene <brukernavn> og <passord> er henholdsvis brukernavn- og passordverdiene som er spesifisert i trinn 2 i klausul 8.3.

I vårt eksempel ser det slik ut:

Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

9. Tillate at e-post passerer gjennom SMTP-protokollen

I samsvar med dokumentasjonI Yandex.Cloud blokkeres alltid utgående trafikk til TCP-port 25 på Internett og til virtuelle Yandex Compute Cloud-maskiner når du får tilgang via en offentlig IP-adresse. Dette vil ikke hindre deg i å sjekke mottak av e-post til det støttede e-postdomenet som sendes fra en annen e-postserver, men det vil hindre deg i å sende e-post utenfor Zimbra-serveren.

Dokumentasjonen sier at Yandex.Cloud kan åpne TCP-port 25 på forespørsel til support, hvis du overholder kravene. Retningslinjer for akseptabel bruk, og forbeholder seg retten til å blokkere porten igjen hvis reglene brytes. For å åpne porten må du kontakte Yandex.Cloud-støtte.

App

Opprette SSH-nøkler i OpenSSH og Putty og konvertere nøkler fra Putty til OpenSSH-format

1. Generering av nøkkelpar for SSH

В Windows Bruk av Putty: Kjør kommandoen puttygen.exe og klikk på «Generer»-knappen.

В Linux: utfør kommando

ssh-keygen

2. Konvertering av nøkler fra Putty til OpenSH-format

В Windows:

Sekvens av handlinger:

  1. Kjør puttygen.exe-programmet.
  2. Last inn den private nøkkelen i ppk-format ved å bruke menyvalget Fil → Last inn privat nøkkel.
  3. Skriv inn koden (passordfrasen) hvis nødvendig for denne nøkkelen.
  4. Den offentlige nøkkelen i OpenSSH-format vises i puttygen med påskriften "Offentlig nøkkel for liming inn i OpenSSH authorized_keys-filfeltet"
  5. For å eksportere en privat nøkkel til OpenSSH-format, velg Konverteringer → Eksporter OpenSSH-nøkkel fra hovedmenyen.
  6. Lagre den private nøkkelen i en ny fil.

В Linux

1. Installer PuTTY-verktøypakken:

в Ubuntu:

sudo apt-get install putty-tools

в Debian-lignende fordelinger:

apt-get install putty-tools

i RPM-baserte distribusjoner basert på yum (CentOS og andre):

yum install putty

2. For å konvertere den private nøkkelen, utfør kommandoen:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. For å generere en offentlig nøkkel (om nødvendig):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Resultat

Etter installasjon i samsvar med anbefalingene mottar brukeren en Zimbra-e-postserver konfigurert i Yandex.Cloud-infrastrukturen med Zextras-utvidelsen for bedriftskommunikasjon og dokumentsamarbeid. Innstillingene gjøres med visse begrensninger for testmiljøet, men det er ikke vanskelig å overføre installasjonen til produksjonsmodus og legge til alternativer for bruk av Yandex.Cloud-objektlagring og annet. For spørsmål om distribusjon og bruk av løsningen, kontakt Zextras-partneren - SVZ eller representanter Yandex.Cloud.

For alle spørsmål knyttet til Zextras Suite, kan du kontakte Zextras-representant Ekaterina Triandafilidi på e-post katerina@zextras.com

Kilde: www.habr.com

Kjøp pålitelig hosting for nettsteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Kjøp pålitelig webhotell med DDoS-beskyttelse, VPS VDS-servere | ProHoster