Utrulling av Zextras/Zimbra kontorarbeidsstasjoner i Yandex.Cloud

Innledning

Optimalisering av kontorinfrastruktur og utplassering av nye arbeidsområder er en stor utfordring for bedrifter av alle typer og størrelser. Det beste alternativet for et nytt prosjekt er å leie ressurser i skyen og kjøpe lisenser som kan brukes både fra leverandøren og i ditt eget datasenter. En løsning for et slikt scenario er Zextras Suite, som lar deg lage en plattform for samarbeid og bedriftskommunikasjon av en bedrift både i skymiljøet og på din egen infrastruktur.

Løsningen er designet for kontorer av alle størrelser og har to hovedutrullingsscenarier: hvis du har opptil 3000 tusen postbokser og det ikke er høye krav til feiltoleranse, kan du bruke en enkeltserverinstallasjon og installasjonsalternativet for flere servere støtter pålitelig og responsiv drift av titalls og hundretusenvis av postkasser. I alle tilfeller får brukeren tilgang til e-post, dokumenter og meldinger gjennom ett enkelt nettgrensesnitt fra en arbeidsplass som kjører et hvilket som helst operativsystem uten å installere og konfigurere tilleggsprogramvare, eller gjennom mobilapplikasjoner for iOS og Android. Det er mulig å bruke de kjente Outlook- og Thunderbird-klientene.

For å distribuere prosjektet, Zextras partner - SVZ valgte Yandex.Cloud fordi arkitekturen ligner på AWS og det er støtte for S3-kompatibel lagring, noe som vil redusere kostnadene ved lagring av store mengder post, meldinger og dokumenter og øke feiltoleransen til løsningen.

I Yandex.Cloud-miljøet brukes grunnleggende virtuelle maskinadministrasjonsverktøy for å installere en enkeltserver "Compute Cloud" og virtuelle nettverksadministrasjonsmuligheter "Virtuell privat sky". For multi-server installasjon, i tillegg til de spesifiserte verktøyene, er det nødvendig å bruke teknologier "Plasseringsgruppe", om nødvendig (avhengig av systemets skala) – også "Forekomstgrupper", og nettverksbalanser Yandex Load Balancer.

S3-kompatibel objektlagring Yandex-objektlagring kan brukes i begge installasjonsalternativene, og kan også kobles til systemer som er distribuert på stedet for økonomisk og feiltolerant lagring av e-postserverdata i Yandex.Cloud.

For en enkeltserverinstallasjon, avhengig av antall brukere og/eller postbokser, kreves følgende: for hovedserveren 4-12 vCPU, 8-64 GB vRAM (spesifikke verdier av vCPU og vRAM avhenger av antallet av postkasser og den faktiske belastningen), minst 80 GB disk for operativsystemet og applikasjonene, samt ekstra diskplass for lagring av post, indekser, logger osv., avhengig av antall og gjennomsnittlig størrelse på postbokser og som kan dynamisk endring under drift av systemet; for ekstra Docs-servere: 2-4 vCPU, 2-16 GB vRAM, 16 GB diskplass (spesifikke ressursverdier og antall servere avhenger av den faktiske belastningen); I tillegg kan det være nødvendig med en TURN/STUN-server (behovet som en separat server og ressurser avhenger av den faktiske belastningen). For multiserverinstallasjoner bestemmes antallet og formålet med virtuelle rollemaskiner og ressursene som er tildelt dem individuelt avhengig av brukerens krav.

Formålet med artikkelen

Beskrivelse av distribusjon i Yandex.Cloud-miljøet av Zextras Suite-produkter basert på Zimbra-postserveren i installasjonsalternativet for én server. Den resulterende installasjonen kan brukes i et produksjonsmiljø (erfarne brukere kan gjøre de nødvendige innstillingene og legge til ressurser).

Zextras Suite/Zimbra-systemet inkluderer:

• Zimbra — bedrifts-e-post med mulighet til å dele postbokser, kalendere og kontaktlister (adressebøker).
• Zextras Docs — en innebygd kontorpakke basert på LibreOffice online for å lage og samarbeide med dokumenter, regneark og presentasjoner.
• Zextras Drive – individuell fillagring som lar deg redigere, lagre og dele filer og mapper med andre brukere.
• Zextras Team – en messenger med støtte for lyd- og videokonferanser. Tilgjengelige versjoner er Team Basic, som kun tillater 1:1-kommunikasjon, og Team Pro, som støtter flerbrukerkonferanser, kanaler, skjermdeling, fildeling og andre funksjoner.
• Zextras mobil – støtte for mobile enheter via Exchange ActiveSync for å synkronisere e-post med mobile enheter med MDM-administrasjonsfunksjoner (Mobile Device Management). Lar deg bruke Microsoft Outlook som en e-postklient.
• Zextras Admin – implementering av systemadministrasjon for flere leietakere med delegering av administratorer til å administrere grupper av klienter og tjenester.
• Zextras backup -Fullsyklus sikkerhetskopiering og gjenoppretting av data i sanntid
• Zextras Powerstore — hierarkisk lagring av e-postsystemobjekter med støtte for databehandlingsklasser, med mulighet til å lagre data lokalt eller i skylagringer av S3-arkitekturen, inkludert Yandex Object Storage.

Når installasjonen er fullført, mottar brukeren et system som fungerer i Yandex.Cloud-miljøet.

Vilkår og begrensninger

1. Tildeling av diskplass for postbokser, indekser og andre datatyper dekkes ikke fordi Zextras Powerstore støtter flere lagringstyper. Type og størrelse på lagring avhenger av oppgavene og systemparametrene. Om nødvendig kan dette gjøres senere i prosessen med å konvertere den beskrevne installasjonen til en produksjonsinstallasjon.
2. For å forenkle installasjonen vurderes ikke bruken av en administratoradministrert DNS-server for å løse interne (ikke-offentlige) domenenavn; standard Yandex.Cloud DNS-server brukes. Når det brukes i et produksjonsmiljø, anbefales det å bruke en DNS-server, som kanskje allerede finnes i bedriftens infrastruktur.
3. Det antas at en konto i Yandex.Cloud brukes med standardinnstillinger (spesielt når du logger på "konsollen" til tjenesten, er det bare en katalog (i listen "Tilgjengelige skyer" under navnet standard). Brukere kjent med å jobbe i Yandex.Cloud, De kan, etter eget skjønn, opprette en egen katalog for testbenken, eller bruke en eksisterende.
4. Brukeren må ha en offentlig DNS-sone som de må ha administrativ tilgang til.
5. Brukeren må ha tilgang til katalogen i Yandex.Cloud "Console" med minst "editor"-rollen ("Cloud Owner" har alle nødvendige rettigheter som standard; det er guider for å gi tilgang til skyen til andre brukere : tid, два, tre)
6. Denne artikkelen beskriver ikke installasjon av tilpassede X.509-sertifikater som brukes til å sikre nettverkskommunikasjon ved hjelp av TLS-mekanismer. Når installasjonen er fullført, vil selvsignerte sertifikater bli brukt, slik at nettlesere kan brukes for å få tilgang til det installerte systemet. De viser vanligvis et varsel om at serveren ikke har et verifiserbart sertifikat, men lar deg fortsette å jobbe. Inntil installasjon av sertifikater bekreftet av klientenheter (signert av offentlige og/eller bedriftssertifiseringsmyndigheter), kan det hende at applikasjoner for mobile enheter ikke fungerer med det installerte systemet. Derfor er installasjon av spesifiserte sertifikater i produksjonsmiljøet nødvendig, og utføres etter fullføring av testen i samsvar med bedriftens sikkerhetspolicyer.

Beskrivelse av installasjonsprosessen til Zextras/Zimbra-systemet i "single-server"-versjonen

1. Foreløpig forberedelse

Før du starter installasjonen må du sørge for:

a) Gjør endringer i den offentlige DNS-sonen (oppretter en A-post for Zimbra-serveren og en MX-post for det serverte e-postdomenet).
b) Sette opp en virtuell nettverksinfrastruktur i Yandex.Cloud.

Samtidig, etter å ha gjort endringer i en DNS-sone, tar det litt tid før disse endringene sprer seg, men på den annen side kan du ikke opprette en A-post uten å vite IP-adressen som er knyttet til den.

Derfor utføres handlinger i følgende rekkefølge:

1. Reserver en offentlig IP-adresse i Yandex.Cloud

1.1 I "Yandex.Cloud Console" (om nødvendig, velg mapper i "tilgjengelige skyer"), gå til Virtual Private Cloud-delen, underseksjonen IP-adresser, klikk deretter på "Reserver adresse"-knappen, velg din foretrukne tilgjengelighetssone (eller godta med den foreslåtte verdien; denne tilgjengelighetssonen må senere brukes for alle handlinger som er beskrevet senere i Yandex.Cloud, hvis de tilsvarende skjemaene har mulighet til å velge en tilgjengelighetssone), i dialogboksen som åpnes, kan du om ønskelig, men ikke nødvendigvis, velg alternativet "DDoS Protection" og klikk på "Reserver"-knappen (se også dokumentasjon).

Etter å ha lukket dialogen, vil en statisk IP-adresse tildelt av systemet være tilgjengelig i listen over IP-adresser, som kan kopieres og brukes i neste trinn.

1.2 I "forward" DNS-sonen, lag en A-post for Zimbra-serveren som peker til den tidligere tildelte IP-adressen, en A-post for TURN-serveren som peker til samme IP-adresse, og en MX-post for det aksepterte e-postdomenet. I vårt eksempel vil disse være henholdsvis mail.testmail.svzcloud.ru (Zimbra-server), turn.testmail.svzcloud.ru (TURN-server) og testmail.svzcloud.ru (e-postdomene).

1.3 Aktiver NAT på Internett i Yandex.Cloud, i den valgte tilgjengelighetssonen for undernettet som skal brukes til å distribuere virtuelle maskiner.

For å gjøre dette, i Virtual Private Cloud-delen, underseksjonen "Skynettverk", velg det aktuelle skynettverket (som standard er bare standardnettverket tilgjengelig der), velg den aktuelle tilgjengelighetssonen i den og velg "Aktiver NAT på Internett". " i innstillingene.

Statusen vil endres i listen over undernett:

For mer informasjon, se dokumentasjonen: tid и два.

2. Opprette virtuelle maskiner

2.1. Opprette en virtuell maskin for Zimbra

Sekvens av handlinger:

2.1.1 I "Yandex.Cloud-konsollen", gå til Compute Cloud-delen, underseksjonen "Virtuelle maskiner", klikk på "Opprett VM"-knappen (for mer informasjon om å lage en VM, se dokumentasjon).

2.1.2 Der må du stille inn:

• Navn – vilkårlig (i samsvar med formatet som støttes av Yandex.Cloud)
• Tilgjengelighetssone – må samsvare med den som tidligere er valgt for det virtuelle nettverket.
• I "Offentlige bilder" velger du Ubuntu 18.04 lts
• Installer en oppstartsdisk på minst 80 GB. For testformål er en HDD-type tilstrekkelig (og også for produktiv bruk, forutsatt at noen typer data overføres til SSD-type disker). Om nødvendig kan flere disker legges til etter å ha opprettet VM.

I "dataressurser" satt:

• vCPU: minst 4.
• Garantert andel av vCPU: for varigheten av handlingene beskrevet i artikkelen, minst 50%; etter installasjon, om nødvendig, kan den reduseres.
• RAM: 8GB anbefales.
• Subnett: velg et subnett som Internett-NAT ble aktivert for under det foreløpige forberedelsesstadiet.
• Offentlig adresse: velg fra listen IP-adressen som tidligere ble brukt til å opprette A-posten i DNS.
• Bruker: etter eget skjønn, men forskjellig fra root-brukeren og fra Linux-systemkontoer.
• Du må spesifisere en offentlig (åpen) SSH-nøkkel.

→ Lær mer om bruk av SSH

См. также 1-app. Opprette SSH-nøkler i openssh og kitt og konvertere nøkler fra kitt til openssh-format.

2.1.3 Når oppsettet er fullført, klikker du på "Opprett VM".

2.2. Opprette en virtuell maskin for Zextras Docs

Sekvens av handlinger:

2.2.1 I "Yandex.Cloud-konsollen", gå til Compute Cloud-delen, underseksjonen "Virtuelle maskiner", klikk på "Opprett VM"-knappen (for mer informasjon om å lage en VM, se her).

2.2.2 Der må du stille inn:

• Navn – vilkårlig (i samsvar med formatet som støttes av Yandex.Cloud)
• Tilgjengelighetssone – må samsvare med den som tidligere er valgt for det virtuelle nettverket.
• I "Offentlige bilder" velger du Ubuntu 18.04 lts
• Installer en oppstartsdisk på minst 80 GB. For testformål er en HDD-type tilstrekkelig (og også for produktiv bruk, forutsatt at noen typer data overføres til SSD-type disker). Om nødvendig kan flere disker legges til etter å ha opprettet VM.

I "dataressurser" satt:

• vCPU: minst 2.
• Garantert andel av vCPU: for varigheten av handlingene beskrevet i artikkelen, minst 50%; etter installasjon, om nødvendig, kan den reduseres.
• RAM: minst 2 GB.
• Subnett: velg et subnett som Internett-NAT ble aktivert for under det foreløpige forberedelsesstadiet.
• Offentlig adresse: ingen adresse (denne maskinen krever ikke tilgang fra Internett, kun utgående tilgang fra denne maskinen til Internett, som leveres av alternativet "NAT til Internett" for subnettet som brukes).
• Bruker: etter eget skjønn, men forskjellig fra root-brukeren og fra Linux-systemkontoer.
• Du må definitivt angi en offentlig (åpen) SSH-nøkkel, du kan bruke den samme som for Zimbra-serveren, du kan generere et eget nøkkelpar, siden den private nøkkelen for Zextras Docs-serveren må plasseres på Zimbra-serveren disk.

Se også vedlegg 1. Lage SSH-nøkler i openssh og kitt og konvertere nøkler fra kitt til openssh-format.

2.2.3 Når oppsettet er fullført, klikker du på "Opprett VM".

2.3 De opprettede virtuelle maskinene vil være tilgjengelige i listen over virtuelle maskiner, som viser spesielt deres status og IP-adressene som brukes, både offentlige og interne. Informasjon om IP-adresser vil være nødvendig i påfølgende installasjonstrinn.

3. Klargjøring av Zimbra-serveren for installasjon

3.1 Installerer oppdateringer

Du må logge på Zimbra-serveren på dens offentlige IP-adresse ved å bruke din foretrukne ssh-klient ved å bruke den private ssh-nøkkelen og bruke brukernavnet som ble spesifisert når du opprettet den virtuelle maskinen.

Etter å ha logget på, kjør kommandoene:

sudo apt update
sudo apt upgrade

(når du utfører den siste kommandoen, svar "y" på spørsmålet om du er sikker på å installere den foreslåtte listen over oppdateringer)

Etter å ha installert oppdateringene, kan du (men er ikke pålagt å) kjøre kommandoen:

sudo apt autoremove

Og på slutten av trinnet, kjør kommandoen

sudo shutdown –r now

3.2 Ekstra installasjon av applikasjoner

Du må installere en NTP-klient for å synkronisere systemtiden og skjermapplikasjonen med følgende kommando:

sudo apt install ntp screen

(Når du utfører den siste kommandoen, svar "y" når du blir spurt om du er sikker på å installere den vedlagte listen over pakker)

Du kan også installere tilleggsverktøy for administratoren. For eksempel kan Midnight Commander installeres med kommandoen:

sudo apt install mc

3.3. Endre systemkonfigurasjonen

3.3.1 I fil /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg endre parameterverdi administrere_etc_hosts c sant på falsk.

Merk: for å endre denne filen, må editoren kjøres med root-brukerrettigheter, for eksempel "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" eller, hvis mc-pakken er installert, kan du bruke kommandoen "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Redigere / Etc / hosts som følger, erstatter i linjen som definerer vertens FQDN adressen fra 127.0.0.1 til den interne IP-adressen til denne serveren, og navnet fra det fulle navnet i .internal-sonen til det offentlige navnet på serveren spesifisert tidligere i A -record for DNS-sonen, og den tilsvarende ved å endre det korte vertsnavnet (hvis det er forskjellig fra det korte vertsnavnet fra den offentlige DNS A-posten).

For eksempel, i vårt tilfelle så vertsfilen slik ut:

Etter redigering så det slik ut:

Merk: for å endre denne filen, må editoren kjøres med root-brukerrettigheter, for eksempel "sudo vi /etc/hosts" eller, hvis mc-pakken er installert, kan du bruke kommandoen "sudo mcedit /etc/hosts»

3.4 Angi brukerpassord

Dette er nødvendig på grunn av det faktum at brannmuren i fremtiden vil bli konfigurert, og hvis det oppstår problemer med den, hvis brukeren har et passord, vil det være mulig å logge på den virtuelle maskinen ved hjelp av seriekonsollen fra Yandex. Cloud web-konsoll og deaktiver brannmuren og/eller fiks feilen. Når du oppretter en virtuell maskin, har ikke brukeren et passord, og derfor er tilgang kun mulig via SSH ved bruk av nøkkelautentisering.

For å angi passordet må du kjøre kommandoen:

sudo passwd <имя пользователя>

For eksempel, i vårt tilfelle vil det være kommandoen "sudo passwd-bruker".

4. Installasjon av Zimbra og Zextras Suite

4.1. Laster ned Zimbra og Zextras Suite-distribusjoner

4.1.1 Laster ned Zimbra-distribusjonen

Sekvens av handlinger:

1) Gå til URL med nettleseren www.zextras.com/download-zimbra-9 og fyll ut skjemaet. Du vil motta en e-post med lenker for å laste ned Zimbra for forskjellige operativsystemer.

2) Velg gjeldende distribusjonsversjon for Ubuntu 18.04 LTS-plattformen og kopier lenken

3) Last ned Zimbra-distribusjonen til Zimbra-serveren og pakk den ut. For å gjøre dette, kjør kommandoene i en ssh-økt på zimbra-serveren

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(i vårt eksempel er dette "tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Laster ned Zextras Suite-distribusjonen

Sekvens av handlinger:

1) Gå til URL med nettleseren www.zextras.com/download

2) Fyll ut skjemaet ved å legge inn nødvendige data og klikk på "LAST NÅ"-knappen

3) Nedlastingssiden åpnes

Den har to nettadresser av interesse for oss: en øverst på siden for selve Zextras Suite, som vi trenger nå, og den andre nederst i Docs Server-blokken for Ubuntu 18.04 LTS, som vil være nødvendig senere for å installer Zextras Docs på en VM for Docs.

4) Last ned Zextras Suite-distribusjonen til Zimbra-serveren og pakk den ut. For å gjøre dette, kjør kommandoene i en ssh-økt på zimbra-serveren

cd ~
mkdir zimbra
cd zimbra

(hvis gjeldende katalog ikke er endret etter forrige trinn, kan kommandoene ovenfor utelates)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Installasjon av Zimbra

Sekvens av handlinger

1) Gå til katalogen der filene ble pakket ut i trinn 4.1.1 (kan vises med ls-kommandoen mens du er i ~/zimbra-katalogen).

I vårt eksempel vil det være:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Kjør Zimbra-installasjonen ved å bruke kommandoen

sudo ./install.sh

3) Vi svarer på installatørens spørsmål

Du kan svare på installatørens spørsmål med "y" (tilsvarer "ja"), "n" (tilsvarer "nei"), eller la installatørens forslag være uendret (det tilbyr alternativer, og viser dem i hakeparenteser, for eksempel " [Y]" eller "[N]."

Er du enig i vilkårene i programvarelisensavtalen? - Ja.

Bruke Zimbras pakkelager? – som standard (ja).

"Installere zimbra-ldap?","Installere zimbra-logger?","Installere zimbra-mta?” – standard (ja).

Installere zimbra-dnscache? – nei (operativsystemet har sin egen caching DNS-server aktivert som standard, så denne pakken vil ha en konflikt med seg på grunn av portene som brukes).

Installere zimbra-snmp? - hvis ønskelig, kan du la standardalternativet (ja), du trenger ikke å installere denne pakken. I vårt eksempel er standardalternativet igjen.

"Installere zimbra-store?","Installere zimbra-apache?","Installere zimbra-spell?","Installere zimbra-memcached?","Installere zimbra-proxy?” – standard (ja).

Installere zimbra-snmp? – nei (pakken støttes faktisk ikke og er funksjonelt erstattet av Zextras Drive).

Installer zimbra-imapd? – standard (nei).

Installere zimbra-chat? – nei (funksjonelt erstattet av Zextras Team)

Deretter vil installasjonsprogrammet spørre om du vil fortsette installasjonen?

Vi svarer «ja» hvis vi kan fortsette, ellers svarer vi «nei» og får mulighet til å endre svarene på tidligere stilte spørsmål.

Etter å ha godtatt å fortsette, vil installasjonsprogrammet installere pakkene.

4.) Vi svarer på spørsmål fra den primære konfiguratoren

4.1) Siden i vårt eksempel er DNS-navnet til e-postserveren (A-postnavn) og navnet på det serverte e-postdomenet (MX-postnavnet) forskjellige, viser konfiguratoren en advarsel og ber deg angi navnet på det serverte e-postdomenet. Vi er enig i forslaget hans og skriver inn navnet på MX-posten. I vårt eksempel ser det slik ut:

Merk: du kan også angi at det serverte e-postdomenet skal være forskjellig fra servernavnet hvis servernavnet har en MX-post med samme navn.

4.2) Konfiguratoren viser hovedmenyen.

Vi må angi Zimbra-administratorpassordet (menypunkt 6 i vårt eksempel), uten hvilket det er umulig å fortsette installasjonen, og endre zimbra-proxy-innstillingen (menypunkt 8 i vårt eksempel; om nødvendig kan denne innstillingen endres etter installasjon).

4.3) Endring av zimbra-butikkinnstillinger

I konfiguratorprompten, skriv inn menypunktnummeret og trykk Enter. Vi kommer til menyen for lagringsinnstillinger:

hvor vi i konfiguratorinvitasjonen skriver inn nummeret til menypunktet Admin Password (i vårt eksempel 4), trykker du på Enter, hvoretter konfiguratoren tilbyr et tilfeldig generert passord, som du kan godta (huske det) eller skrive inn ditt eget. I begge tilfeller må du på slutten trykke Enter, hvoretter "Admin Password" elementet vil fjerne markøren for å vente på informasjon fra brukeren:

Vi går tilbake til forrige meny (vi er enige i konfiguratorens forslag).

4.4) Endre zimbra-proxy-innstillinger

I analogi med det forrige trinnet, i hovedmenyen, velg nummeret til "zimbra-proxy"-elementet og skriv det inn i konfiguratorprompten.

I Proxy-konfigurasjonsmenyen som åpnes, velg nummeret til "Proxy-servermodus"-elementet og skriv det inn i konfiguratorprompten.

Konfiguratoren vil tilby å velge en av modusene, skriv inn "viderekobling" i ledeteksten og trykk Enter.

Deretter går vi tilbake til hovedmenyen (vi er enige i konfiguratorens forslag).

4.5) Kjører konfigurasjon

For å starte konfigurasjonen, skriv inn "a" ved ledeteksten i konfiguratoren. Deretter vil den spørre om den angitte konfigurasjonen skal lagres i en fil (som kan brukes til reinstallering) - du kan godta standardforslaget, hvis lagringen er utført - vil den spørre i hvilken fil du skal lagre konfigurasjonen (du kan også godta standardforslaget eller angi ditt eget filnavn).

På dette stadiet kan du fortsatt nekte å fortsette og gjøre endringer i konfigurasjonen ved å godta standardsvaret på spørsmålet "Systemet vil bli endret - fortsett?"

For å starte installasjonen må du svare "Ja" på dette spørsmålet, hvoretter konfiguratoren vil bruke de tidligere angitte innstillingene i en stund.

4.6) Fullfører Zimbra-installasjonen

Før ferdigstillelse vil installatøren spørre om han vil varsle Zimbra om installasjonen. Du kan enten godta standardforslaget eller avslå (ved å svare "Nei") varselet.

Deretter vil installasjonsprogrammet fortsette å utføre siste operasjoner i en stund og vise et varsel om at systemkonfigurasjonen er fullført med en melding om å trykke på en hvilken som helst tast for å avslutte installasjonsprogrammet.

4.3. Installasjon av Zextras Suite

For mer informasjon om installasjon av Zextras Suite, se instruksjon.

Sekvens av handlinger:

1) Gå til katalogen der filene ble pakket ut i trinn 4.1.2 (kan vises med ls-kommandoen mens du er i ~/zimbra-katalogen).

I vårt eksempel vil det være:

cd ~/zimbra/zextras_suite

2) Kjør Zextras Suite-installasjonen ved å bruke kommandoen

sudo ./install.sh all

3) Vi svarer på installatørens spørsmål

Driftsprinsippet til installatøren ligner på Zimbra-installatøren, bortsett fra fraværet av en konfigurator. Du kan svare på installatørens spørsmål med "y" (tilsvarer "ja"), "n" (tilsvarer "nei"), eller la installatørens forslag være uendret (det tilbyr alternativer, og viser dem i hakeparenteser, for eksempel " [Y]" eller "[N]."

For å starte installasjonsprosessen må du konsekvent svare "ja" på følgende spørsmål:

Er du enig i vilkårene i programvarelisensavtalen?
Ønsker du at Zextras Suite automatisk skal laste ned, installere og oppgradere ZAL-biblioteket?

Deretter vises et varsel som ber deg trykke Enter for å fortsette:

Etter å ha trykket på Enter vil installasjonsprosessen begynne, noen ganger avbrutt av spørsmål, som vi imidlertid svarer på ved å godta standardforslagene ("ja"), nemlig:

Zextras Suite Core vil nå bli installert. Fortsette?
Ønsker du å stoppe Zimbra Web Application (postkasse)?
Zextras Suite Zimlet vil nå bli installert. Fortsette?

Før den siste delen av installasjonen starter, vil du bli varslet om at du må konfigurere DOS-filteret og ber deg trykke Enter for å fortsette. Etter å ha trykket på Enter, starter den siste delen av installasjonen, på slutten vises en endelig melding og installasjonsprogrammet fullføres.

4.4. Innledende oppsettinnstilling og bestemmelse av LDAP-konfigurasjonsparametere

1) Alle påfølgende handlinger utføres under zimbra-brukeren. For å gjøre dette må du kjøre kommandoen

sudo su - zimbra

2) Endre DOS-filterinnstillingen med kommandoen

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) For å installere Zextras Docs trenger du informasjon om noen Zimbra-konfigurasjonsalternativer. For å gjøre dette kan du kjøre kommandoen:

zmlocalconfig –s | grep ldap

I vårt eksempel vil følgende informasjon vises:

For videre bruk trenger du ldap_url, zimbra_ldap_password (og zimbra_ldap_userdn, selv om Zextras Docs-installasjonsprogrammet vanligvis gjør riktige gjetninger om LDAP-brukernavnet).

4) Avslutt som zimbra-bruker ved å kjøre kommandoen
utlogging

5. Klargjør Docs-serveren for installasjon

5.1. Laster opp privat SSH-nøkkel til Zimbra-serveren og logger på Docs-serveren

Det er nødvendig å plassere den private nøkkelen til SSH-nøkkelparet på Zimbra-serveren, hvis offentlige nøkkel ble brukt i trinn 2.2.2 i klausul 2.2 når du opprettet den virtuelle Docs-maskinen. Den kan lastes opp til serveren via SSH (for eksempel via sftp) eller limes inn via utklippstavlen (hvis mulighetene til SSH-klienten som brukes og dens utførelsesmiljø tillater det).

Vi antar at den private nøkkelen er plassert i filen ~/.ssh/docs.key og brukeren som brukes til å logge inn på Zimbra-serveren er eieren (hvis nedlastingen/opprettingen av denne filen ble utført under denne brukeren, vil han automatisk ble dens eier).

Du må kjøre kommandoen én gang:

chmod 600 ~/.ssh/docs.key

I fremtiden, for å logge på Docs-serveren, må du utføre følgende handlingssekvens:

1) Logg på Zimbra-serveren

2) Kjør kommando

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Hvor verdien <intern IP-adresse til Docs-serveren> kan finnes i "Yandex.Cloud Console", for eksempel, som vist i avsnitt 2.3.

5.2. Installerer oppdateringer

Etter å ha logget på Docs-serveren, kjør kommandoer som ligner de for Zimbra-serveren:

sudo apt update
sudo apt upgrade

(når du utfører den siste kommandoen, svar "y" på spørsmålet om du er sikker på å installere den foreslåtte listen over oppdateringer)

Etter å ha installert oppdateringene, kan du (men er ikke pålagt å) kjøre kommandoen:

sudo apt autoremove

Og på slutten av trinnet, kjør kommandoen

sudo shutdown –r now

5.3. Ekstra installasjon av applikasjoner

Du må installere en NTP-klient for å synkronisere systemtiden og skjermapplikasjonen, lik den samme handlingen for Zimbra-serveren, med følgende kommando:

sudo apt install ntp screen

(Når du utfører den siste kommandoen, svar "y" når du blir spurt om du er sikker på å installere den vedlagte listen over pakker)

Du kan også installere tilleggsverktøy for administratoren. For eksempel kan Midnight Commander installeres med kommandoen:

sudo apt install mc

5.4. Endre systemkonfigurasjonen

5.4.1. I filen /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, på samme måte som for Zimbra-serveren, endre verdien av parameteren manage_etc_hosts fra sann til usann.

Merk: for å endre denne filen, må editoren kjøres med root-brukerrettigheter, for eksempel "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" eller, hvis mc-pakken er installert, kan du bruke kommandoen "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Rediger /etc/hosts, legg til den offentlige FQDN til Zimbra-serveren, men med den interne IP-adressen tildelt av Yandex.Cloud. Hvis du har en administratorkontrollert intern DNS-server som brukes av virtuelle maskiner (for eksempel i et produksjonsmiljø), og som er i stand til å løse den offentlige FQDN til Zimbra-serveren med den interne IP-adressen når du mottar en forespørsel fra det interne nettverket (f. forespørsler fra Internett, FQDN til Zimbra-serveren må løses med den offentlige IP-adressen, og TURN-serveren må alltid løses av en offentlig IP-adresse, inkludert ved tilgang fra interne adresser), denne operasjonen er ikke nødvendig.

For eksempel, i vårt tilfelle så vertsfilen slik ut:

Etter redigering så det slik ut:

Merk: for å endre denne filen, må editoren kjøres med root-brukerrettigheter, for eksempel "sudo vi /etc/hosts" eller, hvis mc-pakken er installert, kan du bruke kommandoen "sudo mcedit /etc/hosts»

6. Installasjon av Zextras Docs

6.1. Logg på Docs server

Prosedyren for å logge på Docs-serveren er beskrevet i klausul 5.1.

6.2. Laster ned Zextras Docs-distribusjonen

Sekvens av handlinger:

1) Fra siden som i klausul 4.1.2. Laste ned Zextras Suite-distribusjonen Last ned Zextras Suite-distribusjonen (i trinn 3), kopier URL-en for å bygge Docs for Ubuntu 18.04 LTS (hvis den ikke ble kopiert tidligere).

2) Last ned Zextras Suite-distribusjonen til Zimbra-serveren og pakk den ut. For å gjøre dette, kjør kommandoene i en ssh-økt på zimbra-serveren

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(i vårt tilfelle blir kommandoen "wget" utført download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz")

tar –zxf <имя скачанного файла>

(i vårt tilfelle blir kommandoen "tar -zxf zextras-docs-ubuntu18.tgz" utført)

6.3. Installasjon av Zextras Docs

For mer informasjon om installasjon og konfigurering av Zextras Docs, se her.

Sekvens av handlinger:

1) Gå til katalogen der filene ble pakket ut i trinn 4.1.1 (kan vises med ls-kommandoen mens du er i ~/zimbra-katalogen).

I vårt eksempel vil det være:

cd ~/zimbra/zextras-docs-installer

2) Kjør Zextras Docs-installasjonen ved å bruke kommandoen

sudo ./install.sh

3) Vi svarer på installatørens spørsmål

Du kan svare på installatørens spørsmål med "y" (tilsvarer "ja"), "n" (tilsvarer "nei"), eller la installatørens forslag være uendret (det tilbyr alternativer, og viser dem i hakeparenteser, for eksempel " [Y]” eller “[N]”).

Systemet vil bli endret, vil du fortsette? – godta standardalternativet ("ja").

Etter dette vil installasjonen av avhengigheter begynne: installasjonsprogrammet vil vise hvilke pakker den vil installere og be om bekreftelse for å installere dem. I alle tilfeller godtar vi standardtilbudene.

For eksempel kan han spørre "python2.7 ikke funnet. Vil du installere den?""python-ldap ikke funnet. Vil du installere den?" etc.

Etter å ha installert alle nødvendige pakker, ber installatøren om samtykke til å installere Zextras Docs:

Vil du installere Zextras DOCS? – godta standardalternativet ("ja").

Deretter brukes litt tid på å installere pakkene, selve Zextras Docs, og gå videre til konfiguratorspørsmålene.

4) Vi svarer på spørsmål fra konfiguratoren

Konfiguratoren ber om konfigurasjonsparametere én etter én; som svar blir verdiene oppnådd i trinn 3 i klausul 4.4 lagt inn. Innledende justering av innstillinger og bestemmelse av LDAP-konfigurasjonsparametere.

I vårt eksempel ser innstillingene slik ut:

5) Fullfører installasjonen av Zextras Docs

Etter å ha svart på konfiguratorens spørsmål, fullfører installasjonsprogrammet den lokale Docs-konfigurasjonen og registrerer den installerte tjenesten på Zimbra-hovedserveren installert tidligere.

For en enkeltserverinstallasjon er dette vanligvis tilstrekkelig, men i noen tilfeller (hvis dokumenter ikke åpnes i Dokumenter i nettklienten på Disk-fanen) kan det hende du må utføre en handling som kreves for en multiserverinstallasjon - i vårt eksempel, på Zimbra-hovedserveren, må du utføre det under Zimbra Teams-bruker /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl omstart.

7. Innledende oppsett av Zimbra og Zextras Suite (unntatt Team)

7.1. Logg inn på administrasjonskonsollen for første gang

Logg på nettleseren med URL: https:// :7071

Om ønskelig kan du logge på nettklienten ved å bruke URL: https://

Når du logger på, viser nettlesere en advarsel om en usikker tilkobling på grunn av manglende evne til å bekrefte sertifikatet. Du må svare nettleseren om ditt samtykke til å gå til nettstedet til tross for denne advarselen. Dette skyldes det faktum at etter installasjonen brukes et selvsignert X.509-sertifikat for TLS-tilkoblinger, som senere (i produktiv bruk - bør) erstattes med et kommersielt sertifikat eller et annet sertifikat som anerkjennes av nettleserne som brukes.

I autentiseringsskjemaet skriver du inn brukernavnet i formatet admin@<ditt aksepterte e-postdomene> og Zimbra-administratorpassordet som ble spesifisert ved installasjon av Zimbra-serveren i trinn 4.3 i klausul 4.2.

I vårt eksempel ser det slik ut:

Administrasjonskonsoll:

Nettklient:

Merknad 1. Hvis du ikke spesifiserer et akseptert e-postdomene når du logger på administrasjonskonsollen eller nettklienten, vil brukere bli autentisert til e-postdomenet som ble opprettet ved installasjon av Zimbra-serveren. Etter installasjonen er dette det eneste aksepterte e-postdomenet som eksisterer på denne serveren, men etter hvert som systemet fungerer, kan flere e-postdomener legges til, og å spesifisere domenet eksplisitt i brukernavnet vil gjøre en forskjell.

Merknad 2. Når du logger på nettklienten, kan nettleseren din be om tillatelse til å vise varsler fra nettstedet. Du må godta å motta meldinger fra dette nettstedet.

Merknad 3. Etter å ha logget inn på administratorkonsollen, kan du bli varslet om at det er meldinger til administratoren, som vanligvis minner deg om å sette opp Zextras Backup og/eller kjøpe en Zextras-lisens før standard prøvelisens utløper. Disse handlingene kan utføres senere, og derfor kan meldinger som eksisterer på tidspunktet for oppføring ignoreres og/eller merkes som lest i Zextras-menyen: Zextras Alert.

Merknad 4. Det er spesielt viktig å merke seg at i serverstatusovervåkingen vises statusen til Dokumenter-tjenesten som "ikke tilgjengelig" selv om Dokumenter i nettklienten fungerer som de skal:

Dette er en funksjon i prøveversjonen og kan bare fikses etter at du har kjøpt en lisens og kontaktet support.

7.2. Distribusjon av Zextras Suite-komponenter

I Zextras: Core-menyen må du klikke på "Deploy"-knappen for alle zimlets du har tenkt å bruke.

Når du distribuerer winterlets, vises en dialogboks med resultatet av operasjonen som følger:

I vårt eksempel er alle Zextras Suite-vinterletter utplassert, hvoretter Zextras: Core-skjemaet vil ha følgende form:

7.3. Endre tilgangsinnstillinger

7.3.1. Endre globale innstillinger

I Innstillinger-menyen: Globale innstillinger, Proxy-server undermeny, endre følgende parametere:

Web proxy-modus: omdirigering
Aktiver proxy-server for administrasjonskonsoll: merk av i boksen.
Klikk deretter på "Lagre" øverst til høyre i skjemaet.

I vårt eksempel, etter endringene som er gjort, ser skjemaet slik ut:

7.3.2. Endringer i hovedinnstillingene for Zimbra-serveren

I Innstillinger-menyen: Servere: <navnet på Zimbra-hovedserveren>, undermenyen Proxy-server, endre følgende parametere:

Nettproxy-modus: klikk på knappen "Tilbakestill til standardverdi" (selve verdien endres ikke, siden den allerede ble angitt under installasjonen). Aktiver proxy-serveren for administrasjonskonsollen: sjekk at avmerkingsboksen er merket (standardverdien burde vært brukt, hvis ikke, kan du klikke på knappen "Tilbakestill til standardverdi" og/eller angi den manuelt). Klikk deretter på "Lagre" øverst til høyre i skjemaet.

I vårt eksempel, etter endringene som er gjort, ser skjemaet slik ut:

Merk: (en omstart kan være nødvendig hvis pålogging på denne porten ikke fungerer)

7.4. Ny pålogging for administrasjonskonsollen

Logg på administrasjonskonsollen i nettleseren din med URL: https:// :9071
I fremtiden kan du bruke denne URL-en til å logge på

Merk: For en enkeltserverinstallasjon er som regel endringene som ble gjort i forrige trinn tilstrekkelige, men i noen tilfeller (hvis serversiden ikke vises når du skriver inn den angitte URL-adressen), må du kanskje utføre en nødvendig handling for en multi-server installasjon - i vårt eksempel, på hoved Zimbra server kommandoer må utføres som en Zimbra bruker /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl omstart.

7.5. Redigerer standard COS

I menyen Innstillinger: Tjenesteklasse velger du COS med navnet "standard".

I undermenyen "Muligheter", fjern merket for "Portefølje"-funksjonen, og klikk deretter "Lagre" øverst til høyre i skjemaet.

I vårt eksempel, etter konfigurasjon, ser skjemaet slik ut:

Det anbefales også å sjekke «Aktiver deling av filer og mapper»-innstillingen i undermenyen Disk, og deretter klikke på «Lagre» øverst til høyre i skjemaet.

I vårt eksempel, etter konfigurasjon, ser skjemaet slik ut:

I et testmiljø, i samme tjenesteklasse, kan du aktivere Team Pro-funksjoner ved å slå på avmerkingsboksen med samme navn i Team-undermenyen, hvoretter konfigurasjonsskjemaet vil ha følgende form:

Når Team Pro-funksjoner er deaktivert, vil brukere bare ha tilgang til Team Basic-funksjoner.
Vær oppmerksom på at Zextras Team Pro er lisensiert uavhengig av Zextras Suite, som lar deg kjøpe den for færre postbokser enn selve Zextras Suite; Team Basic-funksjoner er inkludert i Zextras Suite-lisensen. Derfor, hvis den brukes i et produksjonsmiljø, kan det hende du må opprette en egen tjenesteklasse for Team Pro-brukere som inkluderer de riktige funksjonene.

7.6. Brannmuroppsett

Nødvendig for Zimbra-hovedserveren:

a) Tillat tilgang fra Internett til ssh, http/https, imap/imaps, pop3/pop3s, smtp-porter (hovedporten og tilleggsporter for bruk av e-postklienter) og administrasjonskonsollporten.

b) Tillat alle tilkoblinger fra det interne nettverket (som NAT på Internett ble aktivert for i trinn 1.3 i trinn 1).

Det er ikke nødvendig å konfigurere en brannmur for Zextras Docs-serveren, fordi den er ikke tilgjengelig fra Internett.

For å gjøre dette må du utføre følgende handlingssekvens:

1) Logg inn på tekstkonsollen til Zimbra-hovedserveren. Når du logger inn via SSH, må du kjøre "skjerm"-kommandoen for å unngå avbrudd i kommandoutførelsen dersom forbindelsen til serveren midlertidig blir brutt på grunn av endringer i brannmurinnstillingene.

2) Kjør kommandoer

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

I vårt eksempel ser det slik ut:

7.7. Kontrollerer tilgang til nettklienten og administrasjonskonsollen

For å overvåke funksjonaliteten til brannmuren kan du gå til følgende URL i nettleseren din

Administratorkonsoll: https:// :9071
Nettklient: http:// (det vil være en automatisk omdirigering til https:// )
Bruk samtidig den alternative URL-adressen https:// :7071 Administrasjonskonsollen skal ikke åpnes.

Nettklienten i vårt eksempel ser slik ut:

Merk. Når du logger på nettklienten, kan nettleseren din be om tillatelse til å vise varsler fra nettstedet. Du må godta å motta meldinger fra dette nettstedet.

8. Sikre driften av lyd- og videokonferanser i Zextras Team

8.1. Oversikt

Handlingene beskrevet nedenfor er ikke nødvendige hvis alle Zextras Team-klienter samhandler med hverandre uten å bruke NAT (i dette tilfellet kan interaksjoner med selve Zimbra-serveren utføres ved hjelp av NAT, dvs. det er viktig at det ikke er noen NAT mellom klientene). eller hvis bare tekst brukes messenger.

For å sikre klientinteraksjon via lyd- og videokonferanser:

a) Du må installere eller bruke en eksisterende TURN-server.

b) Fordi TURN-serveren har vanligvis også funksjonaliteten til en STUN-server, det anbefales å bruke den i denne kapasiteten også (som et alternativ kan du bruke offentlige STUN-servere, men STUN-funksjonalitet alene er vanligvis ikke nok).

I et produksjonsmiljø, på grunn av potensielt høy belastning, anbefales det å flytte TURN-serveren til en egen virtuell maskin. For testing og/eller lett belastning kan TURN-serveren kombineres med Zimbra-hovedserveren.

Vårt eksempel ser på installasjon av TURN-serveren på Zimbra-hovedserveren. Installering av TURN på en separat server er lik, bortsett fra at trinnene knyttet til installasjon og konfigurering av TURN-programvaren utføres på TURN-serveren, og trinnene for å konfigurere Zimbra-serveren til å bruke den serveren utføres på Zimbra-hovedserveren.

8.2. Installere en TURN-server

Etter å ha logget på tidligere via SSH til Zimbra-hovedserveren, kjør kommandoen

sudo apt install resiprocate-turn-server

8.3. Sette opp en TURN-server

Merk. For å endre alle følgende konfigurasjonsfiler, må editoren kjøres med root-brukerrettigheter, for eksempel "sudo vi /etc/reTurn/reTurnServer.config" eller, hvis mc-pakken er installert, kan du bruke kommandoen "sudo mcedit /etc/reTurn/reTurnServer.config»

Forenklet brukeroppretting

For å forenkle oppretting og feilsøking av en testforbindelse til TURN-serveren, vil vi deaktivere bruken av hashed-passord i TURN-serverens brukerdatabase. I et produksjonsmiljø anbefales det å bruke hashed passord; i dette tilfellet må genereringen av passordhasher for dem utføres i samsvar med instruksjonene i filene /etc/reTurn/reTurnServer.config og /etc/reTurn/users.txt.

Sekvens av handlinger:

1) Rediger filen /etc/reTurn/reTurnServer.config

Endre verdien for "UserDatabaseHashedPasswords"-parameteren fra "true" til "false".

2) Rediger filen /etc/reTurn/users.txt

Sett den til et brukernavn, passord, rike (vilkårlig, brukes ikke når du setter opp en Zimbra-tilkobling) og sett kontostatusen til "AUTORISERT".

I vårt eksempel så filen i utgangspunktet slik ut:

Etter redigering så det slik ut:

3) Bruker en konfigurasjon

Kjør kommando

sudo systemctl restart resiprocate-turn-server

8.4. Sette opp en brannmur for TURN-serveren

På dette stadiet er ytterligere brannmurregler som er nødvendige for driften av TURN-serveren installert. Du må gi tilgang til den primære porten som serveren godtar forespørsler på, og til det dynamiske utvalget av porter som brukes av serveren for å organisere mediestrømmer.

Portene er spesifisert i filen /etc/reTurn/reTurnServer.config, i vårt tilfelle er det:

и

For å installere brannmurregler må du kjøre kommandoene

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Konfigurerer for å bruke TURN-serveren i Zimbra

For å konfigurere brukes FQDN til serveren, TURN-serveren, opprettet i trinn 1.2 i paragraf 1, og som må løses av DNS-servere med samme offentlige IP-adresse for både forespørsler fra Internett og for forespørsler fra interne adresser.

Se gjeldende konfigurasjon av "zxsuite team iceServer get"-tilkoblingen som kjører under zimbra-brukeren.

For mer informasjon om å sette opp bruken av TURN-serveren, se avsnittet "Installere Zextras Team for å bruke TURN-serveren" i dokumentasjon.

For å konfigurere må du kjøre følgende kommandoer på Zimbra-serveren:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Verdiene til henholdsvis brukernavnet og passordet spesifisert i trinn 2 i klausul 8.3 brukes som <brukernavn> og <passord>.

I vårt eksempel ser det slik ut:

9. Tillate post å passere gjennom SMTP-protokollen

I samsvar med dokumentasjon, i Yandex.Cloud, er utgående trafikk til TCP-port 25 på Internett og til virtuelle Yandex Compute Cloud-maskiner alltid blokkert når den åpnes via en offentlig IP-adresse. Dette vil ikke hindre deg i å kontrollere aksept av e-post sendt fra en annen e-postserver til det aksepterte e-postdomenet, men det vil hindre deg i å sende e-post utenfor Zimbra-serveren.

Dokumentasjonen sier at Yandex.Cloud kan åpne TCP-port 25 på en støtteforespørsel hvis du overholder Retningslinjer for akseptabel bruk, og forbeholder seg retten til å sperre porten igjen ved brudd på reglene. For å åpne porten må du kontakte Yandex.Cloud-støtte.

App

Lage SSH-nøkler i openssh og kitt og konvertere nøkler fra kitt til openssh-format

1. Opprette nøkkelpar for SSH

På Windows med kitt: kjør kommandoen puttygen.exe og klikk på "Generer"-knappen

På Linux: kjør kommando

ssh-keygen

2. Konvertering av nøkler fra kitt til openssh-format

På Windows:

Sekvens av handlinger:

1. Kjør programmet puttygen.exe.
2. Last inn den private nøkkelen i ppk-format, bruk menypunktet Fil → Last inn privat nøkkel.
3. Skriv inn passordfrasen hvis nødvendig for denne nøkkelen.
4. Den offentlige nøkkelen i OpenSSH-format vises i puttygen med påskriften "Public key for pasting into OpenSSH authorized_keys file field"
5. For å eksportere en privat nøkkel til OpenSSH-format, velg Konverteringer → Eksporter OpenSSH-nøkkel i hovedmenyen
6. Lagre den private nøkkelen til en ny fil.

På Linux

1. Installer PuTTY-verktøypakken:

i Ubuntu:

sudo apt-get install putty-tools

på Debian-lignende distribusjoner:

apt-get install putty-tools

i RPM-baserte distribusjoner basert på yum (CentOS, etc.):

yum install putty

2. For å konvertere den private nøkkelen, kjør kommandoen:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. For å generere en offentlig nøkkel (om nødvendig):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Resultat

Etter installasjon i henhold til anbefalingene, mottar brukeren en Zimbra-postserver konfigurert i Yandex.Cloud-infrastrukturen med Zextras-utvidelsen for bedriftskommunikasjon og samarbeid med dokumenter. Innstillingene er gjort med visse begrensninger for et testmiljø, men det er ikke vanskelig å bytte installasjonen til produksjonsmodus og legge til alternativer for bruk av Yandex.Cloud-objektlagring og andre. For spørsmål angående distribusjon og bruk av løsningen, vennligst kontakt din Zextras-partner - SVZ eller representanter Yandex.Cloud.

For alle spørsmål relatert til Zextras Suite, kan du kontakte representanten for Zextras Ekaterina Triandafilidi på e-post [e-postbeskyttet]

Kilde: www.habr.com