Implementarea stațiilor de lucru de birou Zextras/Zimbra în Yandex.Cloud

Introducere

Optimizarea infrastructurii de birou și implementarea de noi spații de lucru reprezintă o provocare majoră pentru companiile de toate tipurile și dimensiunile. Cea mai bună opțiune pentru un nou proiect este să închiriezi resurse în cloud și să achiziționezi licențe care pot fi folosite atât de la furnizor, cât și în propriul tău centru de date. O soluție pentru un astfel de scenariu este Suita Zextras, care vă permite să creați o platformă de colaborare și comunicații corporative ale unei întreprinderi atât în ​​mediul cloud, cât și pe propria infrastructură.

Soluția este concepută pentru birouri de orice dimensiune și are două scenarii principale de implementare: dacă aveți până la 3000 de mii de cutii poștale și nu există cerințe ridicate pentru toleranța la erori, puteți utiliza o instalare pe un singur server și opțiunea de instalare pe mai multe servere. acceptă operarea fiabilă și receptivă a zeci și sute de mii de cutii poștale. În toate cazurile, utilizatorul are acces la e-mail, documente și mesaje printr-o singură interfață web de la un loc de muncă care rulează orice sistem de operare fără a instala și configura software suplimentar sau prin aplicații mobile pentru iOS și Android. Este posibil să utilizați clienții familiari Outlook și Thunderbird.

Pentru implementarea proiectului, partenerul Zextras - SVZ a ales Yandex.Cloud deoarece arhitectura sa este similară cu AWS și există suport pentru stocarea compatibilă S3, ceea ce va reduce costul stocării unor volume mari de e-mail, mesaje și documente și va crește toleranța la erori a soluției.

În mediul Yandex.Cloud, instrumentele de bază de gestionare a mașinilor virtuale sunt utilizate pentru a instala un singur server „Compute Cloud” și capabilități de gestionare a rețelei virtuale „Cloud privat virtual”. Pentru instalarea pe mai multe servere, pe lângă instrumentele specificate, este necesar să se utilizeze tehnologii „Grup de plasare”, dacă este necesar (în funcție de scara sistemului) – de asemenea „Grupuri de instanțe”, și echilibrator de rețea Yandex Load Balancer.

Stocare de obiecte compatibile cu S3 Depozitarea obiectelor Yandex poate fi utilizat în ambele opțiuni de instalare și poate fi, de asemenea, conectat la sistemele implementate on-premise pentru stocarea economică și tolerantă la erori a datelor serverului de e-mail în Yandex.Cloud.

Pentru o instalare pe un singur server, în funcție de numărul de utilizatori și/sau cutii poștale, sunt necesare următoarele: pentru serverul principal 4-12 vCPU, 8-64 GB vRAM (valorile specifice ale vCPU și vRAM depind de numărul de cutii poștale și încărcarea efectivă), cel puțin 80 GB de disc pentru sistemul de operare și aplicații, precum și spațiu suplimentar pe disc pentru stocarea e-mailurilor, indexurilor, jurnalelor etc., în funcție de numărul și dimensiunea medie a cutiilor poștale și care poate modificarea dinamică în timpul funcționării sistemului; pentru servere Docs auxiliare: 2-4 vCPU, 2-16 GB vRAM, 16 GB spațiu pe disc (valorile specifice ale resurselor și numărul de servere depind de încărcarea reală); În plus, poate fi necesar un server TURN/STUN (nevoia lui ca server separat și resursele depind de sarcina reală). Pentru instalațiile cu mai multe servere, numărul și scopul mașinilor virtuale cu rol și resursele alocate acestora sunt determinate individual în funcție de cerințele utilizatorului.

Scopul articolului

Descrierea implementării în mediul Yandex.Cloud a produselor Zextras Suite bazate pe serverul de e-mail Zimbra în opțiunea de instalare cu un singur server. Instalarea rezultată poate fi utilizată într-un mediu de producție (utilizatorii cu experiență pot face setările necesare și pot adăuga resurse).

Sistemul Zextras Suite/Zimbra include:

• Zimbra — e-mail corporativ cu posibilitatea de a partaja cutii poștale, calendare și liste de contacte (agende).
• Zextras Docs — o suită de birou încorporată bazată pe LibreOffice online pentru crearea și colaborarea cu documente, foi de calcul și prezentări.
• Zextras Drive – stocare individuală de fișiere care vă permite să editați, să stocați și să partajați fișiere și foldere cu alți utilizatori.
• Echipa Zextras – un messenger cu suport pentru conferințe audio și video. Versiunile disponibile sunt Team Basic, care permite doar comunicarea 1:1, și Team Pro, care acceptă conferințe cu mai mulți utilizatori, canale, partajarea ecranului, partajarea fișierelor și alte funcții.
• Zextras Mobile – suport pentru dispozitive mobile prin Exchange ActiveSync pentru a sincroniza e-mailul cu dispozitivele mobile cu funcții de gestionare MDM (Mobile Device Management). Vă permite să utilizați Microsoft Outlook ca client de e-mail.
• Zextras Admin – implementarea administrării sistemului multi-tenant cu delegarea administratorilor pentru a gestiona grupuri de clienți și clase de servicii.
• Zextras Backup -backup și recuperare a datelor cu ciclu complet în timp real
• Zextras Powerstore — stocarea ierarhică a obiectelor sistemului de e-mail cu suport pentru clasele de procesare a datelor, cu capacitatea de a stoca date local sau în stocări în cloud ale arhitecturii S3, inclusiv Yandex Object Storage.

La finalizarea instalării, utilizatorul primește un sistem care funcționează în mediul Yandex.Cloud.

Termeni și restricții

1. Alocarea spațiului pe disc pentru cutiile poștale, indexuri și alte tipuri de date nu este acoperită, deoarece Zextras Powerstore acceptă mai multe tipuri de stocare. Tipul și dimensiunea stocării depind de sarcini și parametrii sistemului. Dacă este necesar, acest lucru se poate face ulterior în procesul de transformare a instalației descrise într-una de producție.
2. Pentru a simplifica instalarea, utilizarea unui server DNS administrat de administrator pentru a rezolva numele de domenii interne (nepublice) nu este luată în considerare; este utilizat serverul DNS standard Yandex.Cloud. Când este utilizat într-un mediu de producție, se recomandă utilizarea unui server DNS, care poate exista deja în infrastructura corporativă.
3. Se presupune că un cont în Yandex.Cloud este utilizat cu setări implicite (în special, atunci când vă conectați la „Consola” a serviciului, există doar un director (în lista „Nori disponibile” sub numele implicit). familiarizat cu lucrul în Yandex.Cloud, Ei pot, la discreția lor, să creeze un director separat pentru bancul de testare sau să utilizeze unul existent.
4. Utilizatorul trebuie să aibă o zonă DNS publică la care trebuie să aibă acces administrativ.
5. Utilizatorul trebuie să aibă acces la directorul din „Consola” Yandex.Cloud cu cel puțin rolul „editor” („Proprietarul cloud” are toate drepturile necesare în mod implicit; există ghiduri pentru a oferi altor utilizatori acces la cloud : timp, два, trei)
6. Acest articol nu descrie instalarea certificatelor X.509 personalizate utilizate pentru a securiza comunicațiile de rețea folosind mecanisme TLS. Odată ce instalarea este finalizată, vor fi utilizate certificate autosemnate, permițând utilizarea browserelor pentru a accesa sistemul instalat. De obicei, acestea afișează o notificare că serverul nu are un certificat verificabil, dar vă permit să continuați să lucrați. Până la instalarea certificatelor verificate de dispozitivele client (semnate de autoritățile de certificare publice și/sau corporative), este posibil ca aplicațiile pentru dispozitive mobile să nu funcționeze cu sistemul instalat. Prin urmare, este necesară instalarea certificatelor specificate în mediul de producție și se efectuează după finalizarea testului în conformitate cu politicile de securitate corporative.

Descrierea procesului de instalare a sistemului Zextras/Zimbra în versiunea „single-server”.

1. Pregătirea prealabilă

Înainte de a începe instalarea, trebuie să vă asigurați că:

a) Efectuarea de modificări în zona DNS publică (crearea unei înregistrări A pentru serverul Zimbra și a unei înregistrări MX pentru domeniul de e-mail deservit).
b) Configurarea unei infrastructuri de rețea virtuală în Yandex.Cloud.

În același timp, după efectuarea modificărilor unei zone DNS, este nevoie de ceva timp pentru ca aceste modificări să se propagă, dar, pe de altă parte, nu puteți crea o înregistrare A fără a cunoaște adresa IP asociată acesteia.

Prin urmare, acțiunile sunt efectuate în următoarea secvență:

1. Rezervați o adresă IP publică în Yandex.Cloud

1.1 În „Yandex.Cloud Console” (dacă este necesar, selectând folderele din „nori disponibile”), accesați secțiunea Virtual Private Cloud, subsecțiunea Adrese IP, apoi faceți clic pe butonul „Rezervați adresa”, selectați zona de disponibilitate preferată (sau acceptați cu valoarea propusă; această zonă de disponibilitate trebuie utilizată ulterior pentru toate acțiunile descrise mai târziu în Yandex.Cloud, dacă formularele corespunzătoare au opțiunea de a selecta o zonă de disponibilitate), în caseta de dialog care se deschide, puteți, dacă doriți, dar nu neapărat, selectați opțiunea „Protecție DDoS” și faceți clic pe butonul „Rezervare” (vezi și documentație).

După închiderea dialogului, o adresă IP statică alocată de sistem va fi disponibilă în lista de adrese IP, care poate fi copiată și utilizată în pasul următor.

1.2 În zona DNS „înainte”, faceți o înregistrare A pentru serverul Zimbra care indică adresa IP alocată anterior, o înregistrare A pentru serverul TURN care indică aceeași adresă IP și o înregistrare MX pentru domeniul de e-mail acceptat. În exemplul nostru, acestea vor fi mail.testmail.svzcloud.ru (server Zimbra), turn.testmail.svzcloud.ru (server TURN) și, respectiv, testmail.svzcloud.ru (domeniu de e-mail).

1.3 În Yandex.Cloud, în zona de disponibilitate selectată pentru subrețeaua care va fi utilizată pentru implementarea mașinilor virtuale, activați NAT pe Internet.

Pentru a face acest lucru, în secțiunea Virtual Private Cloud, subsecțiunea „Rețele cloud”, selectați rețeaua cloud corespunzătoare (în mod implicit, numai rețeaua implicită este disponibilă acolo), selectați zona de disponibilitate corespunzătoare în ea și selectați „Activați NAT pe Internet ” în setările sale.

Starea se va schimba în lista de subrețele:

Pentru mai multe detalii, consultați documentația: timp и два.

2. Crearea de mașini virtuale

2.1. Crearea unei mașini virtuale pentru Zimbra

Secvența acțiunilor:

2.1.1 În „Yandex.Cloud Console”, accesați secțiunea Compute Cloud, subsecțiunea „Mașini virtuale”, faceți clic pe butonul „Creați VM” (pentru mai multe informații despre crearea unei VM, consultați documentație).

2.1.2 Acolo trebuie să setați:

• Nume – arbitrar (în conformitate cu formatul acceptat de Yandex.Cloud)
• Zona de disponibilitate – trebuie să se potrivească cu cea selectată anterior pentru rețeaua virtuală.
• În „Imagini publice” selectați Ubuntu 18.04 lts
• Instalați un disc de pornire de cel puțin 80 GB. În scopuri de testare, un tip HDD este suficient (și, de asemenea, pentru utilizare productivă, cu condiția ca unele tipuri de date să fie transferate pe discuri de tip SSD). Dacă este necesar, pot fi adăugate discuri suplimentare după crearea VM-ului.

În setul „resurse de calcul”:

• vCPU: cel puțin 4.
• Cota garantată a vCPU: pe durata acțiunilor descrise în articol, cel puțin 50%; după instalare, dacă este necesar, poate fi redusă.
• RAM: 8 GB recomandat.
• Subrețea: selectați o subrețea pentru care a fost activat Internet NAT în timpul etapei de pregătire preliminară.
• Adresă publică: selectați din listă adresa IP folosită anterior pentru a crea înregistrarea A în DNS.
• Utilizator: la discreția dvs., dar diferit de utilizatorul root și de conturile de sistem Linux.
• Trebuie să specificați o cheie SSH publică (deschisă).

→ Aflați mai multe despre utilizarea SSH

Vezi de asemenea Aplicația 1. Crearea cheilor SSH în openssh și putty și conversia cheilor din format putty în openssh.

2.1.3 Odată ce configurarea este completă, faceți clic pe „Creați VM”.

2.2. Crearea unei mașini virtuale pentru Zextras Docs

Secvența acțiunilor:

2.2.1 În „Yandex.Cloud Console”, accesați secțiunea Compute Cloud, subsecțiunea „Mașini virtuale”, faceți clic pe butonul „Creați VM” (pentru mai multe informații despre crearea unei VM, consultați aici).

2.2.2 Acolo trebuie să setați:

• Nume – arbitrar (în conformitate cu formatul acceptat de Yandex.Cloud)
• Zona de disponibilitate – trebuie să se potrivească cu cea selectată anterior pentru rețeaua virtuală.
• În „Imagini publice” selectați Ubuntu 18.04 lts
• Instalați un disc de pornire de cel puțin 80 GB. În scopuri de testare, un tip HDD este suficient (și, de asemenea, pentru utilizare productivă, cu condiția ca unele tipuri de date să fie transferate pe discuri de tip SSD). Dacă este necesar, pot fi adăugate discuri suplimentare după crearea VM-ului.

În setul „resurse de calcul”:

• vCPU: cel puțin 2.
• Cota garantată a vCPU: pe durata acțiunilor descrise în articol, cel puțin 50%; după instalare, dacă este necesar, poate fi redusă.
• RAM: minim 2 GB.
• Subrețea: selectați o subrețea pentru care a fost activat Internet NAT în timpul etapei de pregătire preliminară.
• Adresă publică: fără adresă (această mașină nu necesită acces de pe Internet, doar acces de ieșire de la această mașină la Internet, care este oferit de opțiunea „NAT to Internet” a subrețelei utilizate).
• Utilizator: la discreția dvs., dar diferit de utilizatorul root și de conturile de sistem Linux.
• Trebuie neapărat să setați o cheie SSH publică (deschisă), o puteți folosi aceeași ca și pentru serverul Zimbra, puteți genera o pereche de chei separată, deoarece cheia privată pentru serverul Zextras Docs va trebui să fie plasată pe serverul Zimbra disc.

Vezi și Anexa 1. Crearea cheilor SSH în openssh și putty și conversia cheilor din format putty în openssh.

2.2.3 Odată ce configurarea este completă, faceți clic pe „Creați VM”.

2.3 Mașinile virtuale create vor fi disponibile în lista de mașini virtuale, care afișează, în special, starea acestora și adresele IP utilizate, atât publice, cât și interne. Informațiile despre adresele IP vor fi necesare în etapele de instalare ulterioare.

3. Pregătirea serverului Zimbra pentru instalare

3.1 Instalarea actualizărilor

Trebuie să vă conectați la serverul Zimbra la adresa IP publică folosind clientul ssh preferat folosind cheia ssh privată și folosind numele de utilizator specificat la crearea mașinii virtuale.

După autentificare, executați comenzile:

sudo apt update
sudo apt upgrade

(când executați ultima comandă, răspundeți „y” la întrebarea dacă sunteți sigur că instalați lista propusă de actualizări)

După instalarea actualizărilor, puteți (dar nu sunteți obligat să faceți) să rulați comanda:

sudo apt autoremove

Și la sfârșitul pasului, rulați comanda

sudo shutdown –r now

3.2 Instalarea suplimentară a aplicațiilor

Trebuie să instalați un client NTP pentru a sincroniza ora sistemului și aplicația ecran cu următoarea comandă:

sudo apt install ntp screen

(Când executați ultima comandă, răspundeți „y” când sunteți întrebat dacă sunteți sigur că instalați lista de pachete atașată)

De asemenea, puteți instala utilități suplimentare pentru confortul administratorului. De exemplu, Midnight Commander poate fi instalat cu comanda:

sudo apt install mc

3.3. Modificarea configurației sistemului

3.3.1 În dosar /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg modifica valoarea parametrului manage_etc_hosts c adevărat pe fals.

Notă: pentru a schimba acest fișier, editorul trebuie să fie rulat cu drepturi de utilizator root, de exemplu, „sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” sau, dacă pachetul mc este instalat, puteți folosi comanda „sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Editați | × / Etc / hosts după cum urmează, înlocuind în linia care definește FQDN-ul gazdei adresa de la 127.0.0.1 la adresa IP internă a acestui server și numele de la numele complet din zona .internă cu numele public al serverului specificat mai devreme în A -înregistrarea zonei DNS, și corespunzătoare prin schimbarea numelui de gazdă scurt (dacă este diferit de numele de gazdă scurt din înregistrarea DNS A publică).

De exemplu, în cazul nostru fișierul hosts arăta astfel:

Dupa editare a aratat asa:

Notă: pentru a schimba acest fișier, editorul trebuie să fie rulat cu drepturi de utilizator root, de exemplu, „sudo vi /etc/hosts” sau, dacă pachetul mc este instalat, puteți folosi comanda „sudo mcedit /etc/hosts»

3.4 Setați parola utilizatorului

Acest lucru este necesar datorită faptului că, în viitor, firewall-ul va fi configurat și, dacă apar probleme cu acesta, dacă utilizatorul are o parolă, va fi posibil să se autentifice în mașina virtuală folosind consola serială de la Yandex. Consolă web în cloud și dezactivați firewall-ul și/sau remediați eroarea. Când creează o mașină virtuală, utilizatorul nu are o parolă și, prin urmare, accesul este posibil numai prin SSH folosind autentificarea cu cheie.

Pentru a seta parola, trebuie să rulați comanda:

sudo passwd <имя пользователя>

De exemplu, în cazul nostru va fi comanda „utilizator sudo passwd".

4. Instalarea Zimbra și Zextras Suite

4.1. Descărcarea distribuțiilor Zimbra și Zextras Suite

4.1.1 Descărcarea distribuției Zimbra

Secvența acțiunilor:

1) Accesați adresa URL cu browser www.zextras.com/download-zimbra-9 si completati formularul. Veți primi un e-mail cu link-uri pentru a descărca Zimbra pentru diferite sisteme de operare.

2) Selectați versiunea curentă de distribuție pentru platforma Ubuntu 18.04 LTS și copiați linkul

3) Descărcați distribuția Zimbra pe serverul Zimbra și despachetați-o. Pentru a face acest lucru, rulați comenzile într-o sesiune ssh pe serverul zimbra

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(în exemplul nostru acesta este „tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Descărcarea distribuției Zextras Suite

Secvența acțiunilor:

1) Accesați adresa URL cu browser www.zextras.com/download

2) Completați formularul introducând datele necesare și faceți clic pe butonul „DOWNLOAD ACUM”.

3) Se va deschide pagina de descărcare

Are două adrese URL care ne interesează: una în partea de sus a paginii pentru suita Zextras în sine, de care vom avea nevoie acum, și cealaltă în partea de jos în blocul Docs Server pentru Ubuntu 18.04 LTS, care va fi necesară ulterior pentru instalați Zextras Docs pe o VM pentru Docs.

4) Descărcați distribuția Zextras Suite pe serverul Zimbra și despachetați-o. Pentru a face acest lucru, rulați comenzile într-o sesiune ssh pe serverul zimbra

cd ~
mkdir zimbra
cd zimbra

(dacă directorul curent nu s-a schimbat după pasul anterior, comenzile de mai sus pot fi omise)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Instalarea Zimbra

Secvența acțiunilor

1) Mergeți la directorul în care fișierele au fost despachetate la pasul 4.1.1 (poate fi vizualizat cu comanda ls în directorul ~/zimbra).

În exemplul nostru ar fi:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Rulați instalarea Zimbra folosind comanda

sudo ./install.sh

3) Răspundem la întrebările instalatorului

Puteți răspunde la întrebările instalatorului cu „y” (corespunde cu „da”), „n” (corespunde cu „nu”) sau lăsați sugestia instalatorului neschimbată (oferă opțiuni, afișându-le între paranteze drepte, de exemplu, „ [Y]” sau „[N]”.

Sunteți de acord cu termenii acordului de licență software? - Da.

Folosiți depozitul de pachete Zimbra? – implicit (da).

Instalați zimbra-ldap?","Instalați zimbra-logger?","Instalați zimbra-mta?” – implicit (da).

Instalați zimbra-dnscache? – nu (sistemul de operare are propriul server DNS de cache activat implicit, deci acest pachet va avea un conflict cu acesta din cauza porturilor utilizate).

Instalați zimbra-snmp? – dacă doriți, puteți lăsa opțiunea implicită (da), nu trebuie să instalați acest pachet. În exemplul nostru, opțiunea implicită este lăsată.

Instalați zimbra-store?","Instalați zimbra-apache?","Instalați zimbra-spell?","Instalați zimbra-memcached?","Instalați zimbra-proxy?” – implicit (da).

Instalați zimbra-snmp? – nu (pachetul nu este de fapt acceptat și este înlocuit funcțional de Zextras Drive).

Instalați zimbra-imapd? – implicit (nu).

Instalați zimbra-chat? – nu (înlocuit funcțional de echipa Zextras)

După care instalatorul va întreba dacă să continue instalarea?

Răspundem „da” dacă putem continua, în caz contrar răspundem „nu” și avem posibilitatea de a schimba răspunsurile la întrebările puse anterior.

După ce a fost de acord să continue, programul de instalare va instala pachetele.

4.) Răspundem la întrebările din configuratorul principal

4.1) Deoarece în exemplul nostru numele DNS al serverului de e-mail (A record name) și numele domeniului de e-mail servit (MX record name) sunt diferite, configuratorul afișează un avertisment și vă solicită să setați numele domeniului de e-mail servit. Suntem de acord cu propunerea lui și introducem numele înregistrării MX. În exemplul nostru arată astfel:

Notă: puteți seta, de asemenea, domeniul de e-mail servit să fie diferit de numele serverului dacă numele serverului are o înregistrare MX cu același nume.

4.2) Configuratorul afișează meniul principal.

Trebuie să setăm parola de administrator Zimbra (articolul 6 din meniu în exemplul nostru), fără de care este imposibil să continuăm instalarea și să schimbăm setarea zimbra-proxy (articolul 8 din meniu din exemplul nostru; dacă este necesar, această setare poate fi modificată după instalare).

4.3) Modificarea setărilor zimbra-store

În promptul configuratorului, introduceți numărul elementului de meniu și apăsați Enter. Ajungem la meniul de setări de stocare:

unde în invitația configuratorului introducem numărul elementului de meniu Admin Password (în exemplul nostru 4), apăsăm Enter, după care configuratorul oferă o parolă generată aleatoriu, cu care poți fi de acord (memorând-o) sau să o introduci pe a ta. În ambele cazuri, la sfârșit trebuie să apăsați Enter, după care elementul „Admin Password” va elimina marcatorul pentru așteptarea introducerii informațiilor de la utilizator:

Revenim la meniul anterior (sunt de acord cu propunerea configuratorului).

4.4) Modificarea setărilor zimbra-proxy

Prin analogie cu pasul anterior, în meniul principal, selectați numărul articolului „zimbra-proxy” și introduceți-l în promptul configuratorului.

În meniul de configurare proxy care se deschide, selectați numărul elementului „Mod server proxy” și introduceți-l în promptul configuratorului.

Configuratorul vă va oferi să selectați unul dintre moduri, să introduceți „redirecționare” în promptul său și să apăsați Enter.

După care revenim la meniul principal (sunt de acord cu propunerea configuratorului).

4.5) Configurație de rulare

Pentru a începe configurarea, introduceți „a” la promptul configuratorului. După care va întreba dacă se salvează configurația introdusă într-un fișier (care poate fi folosit pentru reinstalare) - puteți fi de acord cu propunerea implicită, dacă se face salvarea - vă va întreba în ce fișier să salvați configurația (vă de asemenea, puteți fi de acord cu propunerea implicită sau puteți introduce propriul nume de fișier).

În această etapă, puteți refuza în continuare să continuați și să faceți modificări în configurație, fiind de acord cu răspunsul implicit la întrebarea „Sistemul va fi modificat – continuați?”

Pentru a începe instalarea, trebuie să răspundeți „Da” la această întrebare, după care configuratorul va aplica setările introduse anterior pentru o perioadă de timp.

4.6) Finalizarea instalării Zimbra

Înainte de finalizare, instalatorul va întreba dacă să notifice Zimbra despre instalare. Puteți fie să fiți de acord cu propunerea implicită, fie să refuzați (răspunzând „Nu”) notificarea.

După care instalatorul va continua să efectueze operațiunile finale pentru o perioadă de timp și va afișa o notificare că configurarea sistemului este completă cu o solicitare de a apăsa orice tastă pentru a ieși din programul de instalare.

4.3. Instalarea Zextras Suite

Pentru mai multe informații despre instalarea Zextras Suite, consultați instrucțiuni.

Secvența acțiunilor:

1) Mergeți la directorul în care fișierele au fost despachetate la pasul 4.1.2 (poate fi vizualizat cu comanda ls în directorul ~/zimbra).

În exemplul nostru ar fi:

cd ~/zimbra/zextras_suite

2) Rulați instalarea Zextras Suite folosind comanda

sudo ./install.sh all

3) Răspundem la întrebările instalatorului

Principiul de funcționare al instalatorului este similar cu cel al instalatorului Zimbra, cu excepția absenței unui configurator. Puteți răspunde la întrebările instalatorului cu „y” (corespunde cu „da”), „n” (corespunde cu „nu”) sau lăsați sugestia instalatorului neschimbată (oferă opțiuni, afișându-le între paranteze drepte, de exemplu, „ [Y]” sau „[N]”.

Pentru a începe procesul de instalare, trebuie să răspundeți în mod constant „da” la următoarele întrebări:

Sunteți de acord cu termenii acordului de licență software?
Doriți ca Zextras Suite să descarce, să instaleze și să actualizeze automat biblioteca ZAL?

După care va fi afișată o notificare care vă va cere să apăsați Enter pentru a continua:

După apăsarea Enter, va începe procesul de instalare, uneori întrerupt de întrebări, la care însă răspundem fiind de acord cu sugestiile implicite (“da”) și anume:

Zextras Suite Core va fi acum instalat. Continua?
Doriți să opriți aplicația web Zimbra (căsuța poștală)?
Zextras Suite Zimlet va fi acum instalat. Continua?

Înainte de a începe partea finală a instalării, veți fi notificat că trebuie să configurați filtrul DOS și vă va cere să apăsați Enter pentru a continua. După apăsarea Enter, începe partea finală a instalării, la sfârșit este afișată o notificare finală și programul de instalare se termină.

4.4. Reglarea setării inițiale și determinarea parametrilor de configurare LDAP

1) Toate acțiunile ulterioare sunt efectuate sub utilizatorul zimbra. Pentru a face acest lucru, trebuie să rulați comanda

sudo su - zimbra

2) Schimbați setarea filtrului DOS cu comanda

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Pentru a instala Zextras Docs, veți avea nevoie de informații despre unele opțiuni de configurare Zimbra. Pentru a face acest lucru, puteți rula comanda:

zmlocalconfig –s | grep ldap

În exemplul nostru, vor fi afișate următoarele informații:

Pentru utilizare ulterioară, veți avea nevoie de ldap_url, zimbra_ldap_password (și zimbra_ldap_userdn, deși programul de instalare Zextras Docs face de obicei presupuneri corecte despre numele de utilizator LDAP).

4) Ieșiți ca utilizator zimbra rulând comanda
Logout

5. Pregătirea serverului Docs pentru instalare

5.1. Încărcarea cheii private SSH pe serverul Zimbra și conectarea la serverul Docs

Este necesar să plasați pe serverul Zimbra cheia privată a perechii de chei SSH, a cărei cheie publică a fost folosită în pasul 2.2.2 din clauza 2.2 la crearea mașinii virtuale Docs. Poate fi încărcat pe server prin SSH (de exemplu, prin sftp) sau lipit prin clipboard (dacă capabilitățile clientului SSH utilizat și mediul său de execuție permit).

Presupunem că cheia privată este plasată în fișierul ~/.ssh/docs.key și utilizatorul folosit pentru a se conecta la serverul Zimbra este proprietarul acestuia (dacă descărcarea/crearea acestui fișier a fost efectuată sub acest utilizator, el automat a devenit proprietarul ei).

Trebuie să rulați comanda o dată:

chmod 600 ~/.ssh/docs.key

Pe viitor, pentru a vă conecta la serverul Docs, trebuie să efectuați următoarea secvență de acțiuni:

1) Conectați-vă la serverul Zimbra

2) Executa comanda

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Unde valoarea <adresa IP internă a serverului Docs> poate fi găsită în „Yandex.Cloud Console”, de exemplu, așa cum se arată în paragraful 2.3.

5.2. Instalarea actualizărilor

După conectarea la serverul Docs, executați comenzi similare cu cele pentru serverul Zimbra:

sudo apt update
sudo apt upgrade

(când executați ultima comandă, răspundeți „y” la întrebarea dacă sunteți sigur că instalați lista propusă de actualizări)

După instalarea actualizărilor, puteți (dar nu sunteți obligat să faceți) să rulați comanda:

sudo apt autoremove

Și la sfârșitul pasului, rulați comanda

sudo shutdown –r now

5.3. Instalarea suplimentară a aplicațiilor

Trebuie să instalați un client NTP pentru a sincroniza ora sistemului și aplicația ecran, similar cu aceeași acțiune pentru serverul Zimbra, cu următoarea comandă:

sudo apt install ntp screen

(Când executați ultima comandă, răspundeți „y” când sunteți întrebat dacă sunteți sigur că instalați lista de pachete atașată)

De asemenea, puteți instala utilități suplimentare pentru confortul administratorului. De exemplu, Midnight Commander poate fi instalat cu comanda:

sudo apt install mc

5.4. Modificarea configurației sistemului

5.4.1. În fișierul /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, în același mod ca și pentru serverul Zimbra, modificați valoarea parametrului manage_etc_hosts din true în false.

Notă: pentru a schimba acest fișier, editorul trebuie să fie rulat cu drepturi de utilizator root, de exemplu, „sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” sau, dacă pachetul mc este instalat, puteți folosi comanda „sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Editați /etc/hosts, adăugând FQDN-ul public al serverului Zimbra, dar cu adresa IP internă atribuită de Yandex.Cloud. Dacă aveți un server DNS intern controlat de administrator, utilizat de mașinile virtuale (de exemplu, într-un mediu de producție) și capabil să rezolve FQDN-ul public al serverului Zimbra cu adresa IP internă atunci când primiți o solicitare din rețeaua internă (pentru solicitările de pe Internet, FQDN-ul serverului Zimbra trebuie rezolvat cu adresa IP publică, iar serverul TURN trebuie rezolvat întotdeauna printr-o adresă IP publică, inclusiv la accesarea de pe adrese interne), această operațiune nu este necesară.

De exemplu, în cazul nostru fișierul hosts arăta astfel:

Dupa editare a aratat asa:

Notă: pentru a schimba acest fișier, editorul trebuie să fie rulat cu drepturi de utilizator root, de exemplu, „sudo vi /etc/hosts” sau, dacă pachetul mc este instalat, puteți folosi comanda „sudo mcedit /etc/hosts»

6. Instalarea Zextras Docs

6.1. Conectați-vă la serverul Docs

Procedura de conectare la serverul Docs este descrisă în clauza 5.1.

6.2. Descărcarea distribuției Zextras Docs

Secvența acțiunilor:

1) Din pagina de la care în clauza 4.1.2. Descărcarea distribuției Zextras Suite Descărcați distribuția Zextras Suite (la pasul 3), copiați adresa URL pentru construirea Docs pentru Ubuntu 18.04 LTS (dacă nu a fost copiată mai devreme).

2) Descărcați distribuția Zextras Suite pe serverul Zimbra și despachetați-o. Pentru a face acest lucru, rulați comenzile într-o sesiune ssh pe serverul zimbra

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(în cazul nostru se execută comanda „wget”. download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz»)

tar –zxf <имя скачанного файла>

(în cazul nostru, comanda „tar –zxf zextras-docs-ubuntu18.tgz” este executată)

6.3. Instalarea Zextras Docs

Pentru mai multe informații despre instalarea și configurarea Zextras Docs, consultați aici.

Secvența acțiunilor:

1) Mergeți la directorul în care fișierele au fost despachetate la pasul 4.1.1 (poate fi vizualizat cu comanda ls în directorul ~/zimbra).

În exemplul nostru ar fi:

cd ~/zimbra/zextras-docs-installer

2) Rulați instalarea Zextras Docs folosind comanda

sudo ./install.sh

3) Răspundem la întrebările instalatorului

Puteți răspunde la întrebările instalatorului cu „y” (corespunde cu „da”), „n” (corespunde cu „nu”) sau lăsați sugestia instalatorului neschimbată (oferă opțiuni, afișându-le între paranteze drepte, de exemplu, „ [Y]” sau „[N]”).

Sistemul va fi modificat, doriți să continuați? – acceptați opțiunea implicită („da”).

După aceasta, va începe instalarea dependențelor: programul de instalare va arăta ce pachete dorește să instaleze și va cere confirmarea instalării acestora. În toate cazurile, suntem de acord cu ofertele implicite.

De exemplu, el poate întreba „python2.7 nu a fost găsit. Doriți să-l instalați?""python-ldap nu a fost găsit. Doriți să-l instalați?" și așa mai departe.

După instalarea tuturor pachetelor necesare, instalatorul solicită acordul pentru a instala Zextras Docs:

Doriți să instalați Zextras DOCS? – acceptați opțiunea implicită („da”).

După care se petrece ceva timp instalând pachetele, Zextras Docs în sine și trecând la întrebările configuratorului.

4) Răspundem la întrebările din configurator

Configuratorul solicită parametrii de configurare unul câte unul; ca răspuns, sunt introduse valorile obținute la pasul 3 din clauza 4.4. Reglarea inițială a setărilor și determinarea parametrilor de configurare LDAP.

În exemplul nostru, setările arată astfel:

5) Finalizarea instalării Zextras Docs

După ce răspunde la întrebările configuratorului, programul de instalare finalizează configurarea locală Docs și înregistrează serviciul instalat pe serverul principal Zimbra instalat mai devreme.

Pentru o instalare pe un singur server, acest lucru este de obicei suficient, dar în unele cazuri (dacă documentele nu vor fi deschise în Docs în clientul web din fila Drive) poate fi necesar să efectuați o acțiune necesară pentru o instalare pe mai multe servere - în exemplul nostru, pe serverul principal Zimbra, va trebui să o efectuați de sub utilizatorul Zimbra Teams /opt/zimbra/libexec/zmproxyconfgen и reporniți zmproxyctl.

7. Configurarea inițială a Zimbra și Zextras Suite (cu excepția echipei)

7.1. Conectați-vă la consola de administrare pentru prima dată

Conectați-vă în browser folosind adresa URL: https:// :7071

Dacă doriți, vă puteți conecta la clientul web folosind adresa URL: https://

Când se conectează, browserele afișează un avertisment despre o conexiune nesigură din cauza incapacității de a verifica certificatul. Trebuie să răspundeți browserului cu privire la consimțământul dvs. pentru a accesa site-ul în ciuda acestui avertisment. Acest lucru se datorează faptului că după instalare, pentru conexiunile TLS se folosește un certificat X.509 autosemnat, care ulterior (în uz productiv - ar trebui) să fie înlocuit cu un certificat comercial sau un alt certificat recunoscut de browserele utilizate.

În formularul de autentificare, introduceți numele de utilizator în formatul admin@<domeniul dvs. de e-mail acceptat> și parola de administrator Zimbra specificată la instalarea serverului Zimbra la pasul 4.3 din clauza 4.2.

În exemplul nostru arată astfel:

Consola de administrare:

Client web:

Notă 1. Dacă nu specificați un domeniu de e-mail acceptat atunci când vă conectați la consola de administrare sau la clientul web, utilizatorii vor fi autentificați la domeniul de e-mail creat la instalarea serverului Zimbra. După instalare, acesta este singurul domeniu de e-mail acceptat care există pe acest server, dar pe măsură ce sistemul funcționează, pot fi adăugate domenii de e-mail suplimentare, iar apoi specificarea în mod explicit a domeniului în numele utilizatorului va face diferența.

Notă 2. Când vă conectați la clientul web, browserul dvs. poate cere permisiunea de a afișa notificări de pe site. Trebuie să fiți de acord să primiți notificări de pe acest site.

Notă 3. După ce vă conectați la consola de administrator, este posibil să fiți notificat că există mesaje către administrator, care vă reamintesc de obicei să configurați Zextras Backup și/sau să achiziționați o licență Zextras înainte ca licența de încercare implicită să expire. Aceste acțiuni pot fi efectuate ulterior și, prin urmare, mesajele existente la momentul introducerii pot fi ignorate și/sau marcate ca citite în meniul Zextras: Zextras Alert.

Notă 4. Este deosebit de important să rețineți că, în monitorul stării serverului, starea serviciului Docs este afișată ca „nu este disponibil”, chiar dacă Docs în clientul web funcționează corect:

Aceasta este o caracteristică a versiunii de încercare și poate fi remediată numai după achiziționarea unei licențe și contactarea asistenței.

7.2. Implementarea componentelor Zextras Suite

În meniul Zextras: Core, trebuie să faceți clic pe butonul „Deploy” pentru toate zimlet-urile pe care intenționați să le utilizați.

La implementarea winterlets, apare un dialog cu rezultatul operațiunii după cum urmează:

În exemplul nostru, toate Winterlet-urile Zextras Suite sunt implementate, după care forma Zextras: Core va lua următoarea formă:

7.3. Modificarea setărilor de acces

7.3.1. Modificarea setărilor globale

În meniul Setări: Setări globale, submeniu Server proxy, modificați următorii parametri:

Mod proxy web: redirecționare
Activați serverul proxy al consolei de administrare: bifați caseta.
Apoi faceți clic pe „Salvați” în partea din dreapta sus a formularului.

În exemplul nostru, după modificările efectuate, formularul arată astfel:

7.3.2. Modificări ale setărilor principale ale serverului Zimbra

În meniul Setări: Servere: <numele serverului principal Zimbra>, submeniul Server proxy, modificați următorii parametri:

Mod proxy web: faceți clic pe butonul „Resetare la valoarea implicită” (valoarea în sine nu se va modifica, deoarece a fost deja setată în timpul instalării). Activați serverul proxy al consolei de administrare: verificați dacă caseta de selectare este bifată (valoarea implicită ar fi trebuit să fie aplicată, dacă nu, puteți face clic pe butonul „Resetare la valoarea implicită” și/sau o setați manual). Apoi faceți clic pe „Salvați” în partea din dreapta sus a formularului.

În exemplul nostru, după modificările efectuate, formularul arată astfel:

Notă: (poate fi necesară o repornire dacă conectarea pe acest port nu funcționează)

7.4. Noua conectare la consola de administrare

Conectați-vă la consola de administrare din browser folosind adresa URL: https:// :9071
În viitor, utilizați această adresă URL pentru a vă conecta

Notă: pentru o instalare pe un singur server, de regulă, modificările efectuate în pasul anterior sunt suficiente, dar în unele cazuri (dacă pagina serverului nu este afișată la introducerea adresei URL specificate), poate fi necesar să efectuați o acțiune necesară pentru o instalare pe mai multe servere - în exemplul nostru, pe serverul principal Zimbra, comenzile vor trebui executate ca utilizator Zimbra /opt/zimbra/libexec/zmproxyconfgen и reporniți zmproxyctl.

7.5. Editarea COS implicită

În meniul Settings: Service Class, selectați COS cu numele „implicit”.

În submeniul „Oportunități”, debifați funcția „Portofoliu”, apoi faceți clic pe „Salvați” în partea din dreapta sus a formularului.

În exemplul nostru, după configurare, formularul arată astfel:

De asemenea, se recomandă să verificați setarea „Activați partajarea fișierelor și folderelor” din submeniul Drive, apoi faceți clic pe „Salvare” în partea din dreapta sus a formularului.

În exemplul nostru, după configurare, formularul arată astfel:

Într-un mediu de testare, în aceeași clasă de servicii, puteți activa funcțiile Team Pro activând caseta de selectare cu același nume din submeniul Team, după care formularul de configurare va lua următoarea formă:

Când funcțiile Team Pro sunt dezactivate, utilizatorii vor avea acces doar la funcțiile Team Basic.
Vă rugăm să rețineți că Zextras Team Pro este licențiat independent de Zextras Suite, ceea ce vă permite să-l achiziționați pentru mai puține cutii poștale decât Zextras Suite în sine; Caracteristicile Team Basic sunt incluse în licența Zextras Suite. Prin urmare, dacă este utilizat într-un mediu de producție, poate fi necesar să creați o clasă de servicii separată pentru utilizatorii Team Pro, care să includă caracteristicile corespunzătoare.

7.6. Configurare firewall

Necesar pentru serverul principal Zimbra:

a) Permite accesul de pe Internet la porturile ssh, http/https, imap/imaps, pop3/pop3s, smtp (portul principal și porturile suplimentare pentru utilizare de către clienții de mail) și portul consolei de administrare.

b) Permiteți toate conexiunile din rețeaua internă (pentru care NAT pe Internet a fost activat la pasul 1.3 la pasul 1).

Nu este nevoie să configurați un firewall pentru serverul Zextras Docs, deoarece nu este accesibil de pe internet.

Pentru a face acest lucru, trebuie să efectuați următoarea secvență de acțiuni:

1) Conectați-vă la consola text a serverului principal Zimbra. Când vă conectați prin SSH, trebuie să rulați comanda „screen” pentru a evita întreruperea execuției comenzii dacă conexiunea cu serverul se pierde temporar din cauza modificărilor setărilor paravanului de protecție.

2) Rulați comenzi

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

În exemplul nostru arată astfel:

7.7. Se verifică accesul la clientul web și la consola de administrare

Pentru a monitoriza funcționalitatea firewall-ului, puteți accesa următoarea adresă URL din browser

Consola de administrare: https:// :9071
Client web: http:// (va exista o redirecționare automată către https:// )
În același timp, folosind URL-ul alternativ https:// :7071 Consola de administrare nu ar trebui să se deschidă.

Clientul web din exemplul nostru arată astfel:

Notă. Când vă conectați la clientul web, browserul dumneavoastră vă poate cere permisiunea de a afișa notificări de pe site. Trebuie să fiți de acord să primiți notificări de pe acest site.

8. Asigurarea functionarii conferintelor audio si video in Zextras Team

8.1. Prezentare generală

Acțiunile descrise mai jos nu sunt necesare dacă toți clienții Zextras Team interacționează între ei fără a utiliza NAT (în acest caz, interacțiunile cu serverul Zimbra în sine pot fi efectuate folosind NAT, adică este important să nu existe NAT între clienți), sau dacă se folosește doar textul messenger.

Pentru a asigura interacțiunea clientului prin intermediul conferințelor audio și video:

a) Trebuie să instalați sau să utilizați un server TURN existent.

b) Deoarece serverul TURN are de obicei și funcționalitatea unui server STUN, este recomandat să-l folosești și în această calitate (ca alternativă, poți folosi servere STUN publice, dar funcționalitatea STUN singură nu este de obicei suficientă).

Într-un mediu de producție, din cauza încărcării potențiale mari, se recomandă mutarea serverului TURN pe o mașină virtuală separată. Pentru testare și/sau încărcare ușoară, serverul TURN poate fi combinat cu serverul principal Zimbra.

Exemplul nostru se referă la instalarea serverului TURN pe serverul principal Zimbra. Instalarea TURN pe un server separat este similară, cu excepția faptului că pașii legați de instalarea și configurarea software-ului TURN se efectuează pe serverul TURN, iar pașii de configurare a serverului Zimbra pentru a utiliza acel server sunt executați pe serverul principal Zimbra.

8.2. Instalarea unui server TURN

După ce v-ați conectat anterior prin SSH la serverul principal Zimbra, executați comanda

sudo apt install resiprocate-turn-server

8.3. Configurarea unui server TURN

Notă. Pentru a modifica toate următoarele fișiere de configurare, editorul trebuie să fie rulat cu drepturi de utilizator root, de exemplu, „sudo vi /etc/reTurn/reTurnServer.config” sau, dacă pachetul mc este instalat, puteți folosi comanda „sudo mcedit /etc/reTurn/reTurnServer.config»

Creare simplificată a utilizatorilor

Pentru a simplifica crearea și depanarea unei conexiuni de testare la serverul TURN, vom dezactiva utilizarea parolelor hashing în baza de date a utilizatorilor serverului TURN. Într-un mediu de producție, se recomandă utilizarea parolelor cu hash; în acest caz, generarea hashurilor de parole pentru acestea trebuie efectuată în conformitate cu instrucțiunile conținute în fișierele /etc/reTurn/reTurnServer.config și /etc/reTurn/users.txt.

Secvența acțiunilor:

1) Editați fișierul /etc/reTurn/reTurnServer.config

Schimbați valoarea parametrului „UserDatabaseHashedPasswords” de la „true” la „false”.

2) Editați fișierul /etc/reTurn/users.txt

Setați-l la un nume de utilizator, o parolă, un domeniu (arbitrar, neutilizat la configurarea unei conexiuni Zimbra) și setați starea contului la „AUTORIZAT”.

În exemplul nostru, fișierul arăta inițial astfel:

Dupa editare a aratat asa:

3) Aplicarea unei configurații

Executa comanda

sudo systemctl restart resiprocate-turn-server

8.4. Configurarea unui firewall pentru serverul TURN

În această etapă, sunt instalate reguli suplimentare de firewall necesare pentru funcționarea serverului TURN. Trebuie să permiteți accesul la portul principal pe care serverul acceptă cereri și la gama dinamică de porturi utilizate de server pentru a organiza fluxurile media.

Porturile sunt specificate în fișierul /etc/reTurn/reTurnServer.config, în cazul nostru este:

и

Pentru a instala reguli de firewall, trebuie să rulați comenzile

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Se configurează pentru a utiliza serverul TURN în Zimbra

Pentru configurare se folosește FQDN-ul serverului, serverul TURN, creat la pasul 1.2 al paragrafului 1, și care trebuie rezolvat de servere DNS cu aceeași adresă IP publică atât pentru solicitările de pe Internet, cât și pentru solicitările de la adrese interne.

Vizualizați configurația curentă a conexiunii „zxsuite team iceServer get” care rulează sub utilizatorul zimbra.

Pentru mai multe informații despre configurarea utilizării serverului TURN, consultați secțiunea „Instalarea Zextras Team pentru a utiliza serverul TURN” din documentație.

Pentru a configura, trebuie să rulați următoarele comenzi pe serverul Zimbra:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Valorile numelui de utilizator și, respectiv, parolei, specificate la pasul 2 din clauza 8.3 sunt folosite ca <nume utilizator> și <parolă>.

În exemplul nostru arată astfel:

9. Permiterea e-mailului să treacă prin protocolul SMTP

Potrivit documentație, în Yandex.Cloud, traficul de ieșire către portul TCP 25 de pe Internet și către mașinile virtuale Yandex Compute Cloud este întotdeauna blocat atunci când este accesat printr-o adresă IP publică. Acest lucru nu vă va împiedica să verificați acceptarea e-mailurilor trimise de la un alt server de e-mail către domeniul de e-mail acceptat, dar vă va împiedica să trimiteți e-mail în afara serverului Zimbra.

Documentația afirmă că Yandex.Cloud poate deschide portul TCP 25 la o solicitare de asistență dacă respectați Instrucțiuni de utilizare acceptabilă, și își rezervă dreptul de a bloca din nou portul în caz de încălcare a regulilor. Pentru a deschide portul, trebuie să contactați asistența Yandex.Cloud.

App

Crearea cheilor SSH în openssh și putty și conversia cheilor din format putty în openssh

1. Crearea perechilor de chei pentru SSH

Pe Windows folosind putty: rulați comanda puttygen.exe și faceți clic pe butonul „Generare”.

Pe Linux: executați comanda

ssh-keygen

2. Conversia cheilor din format putty în format openssh

Pe Windows:

Secvența acțiunilor:

1. Rulați programul puttygen.exe.
2. Încărcați cheia privată în format ppk, utilizați elementul de meniu Fișier → Încărcați cheia privată.
3. Introduceți expresia de acces dacă este necesar pentru această cheie.
4. Cheia publică în format OpenSSH este afișată în puttygen cu inscripția „Cheie publică pentru lipire în câmpul fișierului autorizat_keys OpenSSH”
5. Pentru a exporta o cheie privată în format OpenSSH, selectați Conversii → Exportați cheia OpenSSH în meniul principal
6. Salvați cheia privată într-un fișier nou.

Pe Linux

1. Instalați pachetul de instrumente PuTTY:

în Ubuntu:

sudo apt-get install putty-tools

pe distribuții asemănătoare Debian:

apt-get install putty-tools

în distribuțiile bazate pe RPM bazate pe yum (CentOS, etc.):

yum install putty

2. Pentru a converti cheia privată, executați comanda:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Pentru a genera o cheie publică (dacă este necesar):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Rezultat

După instalare în conformitate cu recomandările, utilizatorul primește un server de mail Zimbra configurat în infrastructura Yandex.Cloud cu extensia Zextras pentru comunicații corporative și colaborare cu documente. Setările sunt făcute cu anumite restricții pentru un mediu de testare, dar nu este dificil să comutați instalarea în modul producție și să adăugați opțiuni pentru utilizarea stocării obiectelor Yandex.Cloud și altele. Pentru întrebări referitoare la implementarea și utilizarea soluției, vă rugăm să contactați partenerul Zextras - SVZ sau reprezentanți Yandex.Cloud.

Pentru toate întrebările legate de Zextras Suite, puteți contacta Reprezentantul Zextras Ekaterina Triandafilidi prin e-mail [e-mail protejat]

Sursa: www.habr.com