Nasadenie kancelárskych pracovných staníc Zextras/Zimbra v Yandex.Cloud

Úvod

Optimalizácia kancelárskej infraštruktúry a nasadenie nových pracovných priestorov je veľkou výzvou pre spoločnosti všetkých typov a veľkostí. Najlepšou možnosťou pre nový projekt je prenajať si zdroje v cloude a zakúpiť si licencie, ktoré je možné použiť od poskytovateľa aj vo vlastnom dátovom centre. Jedným z riešení pre takýto scenár je Suita Zextras, ktorý vám umožňuje vytvoriť platformu pre spoluprácu a firemnú komunikáciu podniku v cloudovom prostredí aj na vašej vlastnej infraštruktúre.

Riešenie je určené pre kancelárie akejkoľvek veľkosti a má dva hlavné scenáre nasadenia: ak máte až 3000 XNUMX tisíc poštových schránok a neexistujú vysoké požiadavky na odolnosť voči chybám, môžete použiť inštaláciu na jeden server a možnosť inštalácie na viacero serverov. podporuje spoľahlivú a pohotovú prevádzku desiatok a stoviek tisíc poštových schránok. Vo všetkých prípadoch získa používateľ prístup k pošte, dokumentom a správam prostredníctvom jediného webového rozhrania z pracoviska s akýmkoľvek operačným systémom bez inštalácie a konfigurácie dodatočného softvéru alebo prostredníctvom mobilných aplikácií pre iOS a Android. Je možné použiť známych klientov Outlook a Thunderbird.

Na nasadenie projektu je partnerom Zextras - SVZ si vybral Yandex.Cloud, pretože jeho architektúra je podobná AWS a existuje podpora pre úložisko kompatibilné s S3, čo zníži náklady na ukladanie veľkých objemov pošty, správ a dokumentov a zvýši odolnosť riešenia voči chybám.

V prostredí Yandex.Cloud sa na inštaláciu jedného servera používajú základné nástroje na správu virtuálnych strojov "Výpočtový cloud" a možnosti správy virtuálnej siete "Virtuálny súkromný cloud". Pre multiserverovú inštaláciu je okrem špecifikovaných nástrojov potrebné použiť technológie "Skupina umiestnení", ak je to potrebné (v závislosti od rozsahu systému) – tiež "Skupiny inštancií"a vyrovnávač siete Yandex Load Balancer.

Ukladanie objektov kompatibilné s S3 Úložisko objektov Yandex môže byť použitý v oboch možnostiach inštalácie a môže byť tiež pripojený k systémom nasadeným on-premise pre ekonomické ukladanie dát poštového servera v Yandex.Cloud odolné voči chybám.

Pre inštaláciu na jeden server je v závislosti od počtu používateľov a/alebo poštových schránok potrebné nasledovné: pre hlavný server 4-12 vCPU, 8-64 GB vRAM (konkrétne hodnoty vCPU a vRAM závisia od počtu poštových schránok a skutočnej záťaže), minimálne 80 GB na disku pre operačný systém a aplikácie, ako aj ďalší diskový priestor na ukladanie pošty, indexov, protokolov atď., v závislosti od počtu a priemernej veľkosti poštových schránok a ktoré môžu dynamicky sa menia počas prevádzky systému; pre pomocné servery Docs: 2-4 vCPU, 2-16 GB vRAM, 16 GB miesta na disku (konkrétne hodnoty zdrojov a počet serverov závisia od skutočného zaťaženia); Okrem toho môže byť potrebný server TURN/STUN (jeho potreba ako samostatného servera a zdroje závisia od aktuálneho zaťaženia). Pri inštaláciách na viacerých serveroch sa počet a účel virtuálnych strojov na hranie rolí a zdroje, ktoré sú im pridelené, určujú individuálne v závislosti od požiadaviek používateľa.

Účel článku

Popis nasadenia produktov Zextras Suite v prostredí Yandex.Cloud založených na poštovom serveri Zimbra pri možnosti inštalácie na jeden server. Výsledná inštalácia môže byť použitá v produkčnom prostredí (skúsení používatelia môžu vykonať potrebné nastavenia a pridať zdroje).

Systém Zextras Suite/Zimbra zahŕňa:

• Zimbra — firemný e-mail s možnosťou zdieľania poštových schránok, kalendárov a zoznamov kontaktov (adresárov).
• Zextras Docs — vstavaný kancelársky balík založený na LibreOffice online na vytváranie dokumentov, tabuliek a prezentácií a spoluprácu s nimi.
• Zextras Drive – individuálne ukladanie súborov, ktoré vám umožňuje upravovať, ukladať a zdieľať súbory a priečinky s inými používateľmi.
• Tím Zextras – messenger s podporou pre audio a video konferencie. Dostupné verzie sú Team Basic, ktorý umožňuje iba komunikáciu 1:1, a Team Pro, ktorý podporuje viacužívateľské konferencie, kanály, zdieľanie obrazovky, zdieľanie súborov a ďalšie funkcie.
• Zextras Mobile – podpora mobilných zariadení cez Exchange ActiveSync na synchronizáciu pošty s mobilnými zariadeniami s funkciami správy MDM (Mobile Device Management). Umožňuje používať Microsoft Outlook ako e-mailového klienta.
• Správca Zextras – implementácia správy systému pre viacerých nájomníkov s delegovaním správcov na správu skupín klientov a tried služieb.
• Záloha Zextras -úplné zálohovanie a obnova dát v reálnom čase
• Zextras Powerstore — hierarchické ukladanie objektov poštového systému s podporou tried spracovania dát, s možnosťou ukladať dáta lokálne alebo v cloudových úložiskách architektúry S3, vrátane Yandex Object Storage.

Po dokončení inštalácie dostane používateľ systém pracujúci v prostredí Yandex.Cloud.

Podmienky

1. Vyhradenie miesta na disku pre poštové schránky, indexy a iné typy údajov nie je zahrnuté, pretože Zextras Powerstore podporuje viacero typov úložiska. Typ a veľkosť úložiska závisí od úloh a parametrov systému. V prípade potreby je to možné vykonať neskôr v procese premeny opísanej inštalácie na produkčnú.
2. Pre zjednodušenie inštalácie sa neberie do úvahy použitie servera DNS spravovaného správcom na riešenie interných (neverejných) názvov domén, používa sa štandardný server DNS Yandex.Cloud. Pri použití v produkčnom prostredí sa odporúča použiť server DNS, ktorý už môže existovať v podnikovej infraštruktúre.
3. Predpokladá sa, že účet v Yandex.Cloud sa používa s predvolenými nastaveniami (najmä pri prihlásení do „Konzoly“ služby existuje iba adresár (v zozname „Dostupné cloudy“ pod názvom predvolený). oboznámení s prácou v Yandex.Cloud, môžu podľa vlastného uváženia vytvoriť samostatný adresár pre testovaciu lavicu alebo použiť existujúci.
4. Používateľ musí mať verejnú zónu DNS, ku ktorej musí mať administratívny prístup.
5. Používateľ musí mať prístup k adresáru v „Konzole“ Yandex.Cloud aspoň s rolou „editor“ („Vlastník cloudu“ má predvolene všetky potrebné práva; existujú návody na udelenie prístupu do cloudu iným používateľom : čas, два, tri)
6. Tento článok nepopisuje inštaláciu vlastných certifikátov X.509 používaných na zabezpečenie sieťovej komunikácie pomocou mechanizmov TLS. Po dokončení inštalácie sa použijú certifikáty s vlastným podpisom, ktoré umožňujú používanie prehliadačov na prístup k nainštalovanému systému. Zvyčajne zobrazujú upozornenie, že server nemá overiteľný certifikát, ale umožňujú vám pokračovať v práci. Až do inštalácie certifikátov overených klientskymi zariadeniami (podpísaných verejnými a/alebo firemnými certifikačnými autoritami) nemusia aplikácie pre mobilné zariadenia fungovať s nainštalovaným systémom. Preto je potrebná inštalácia špecifikovaných certifikátov v produkčnom prostredí, ktorá sa vykonáva po dokončení testu v súlade s firemnou bezpečnostnou politikou.

Popis procesu inštalácie systému Zextras/Zimbra v „jednoserverovej“ verzii

1. Predbežná príprava

Pred začatím inštalácie musíte zabezpečiť:

) Vykonanie zmien vo verejnej zóne DNS (vytvorenie záznamu A pre server Zimbra a záznamu MX pre obsluhovanú poštovú doménu).
b) Nastavenie infraštruktúry virtuálnej siete v Yandex.Cloud.

Zároveň po vykonaní zmien v zóne DNS trvá určitý čas, kým sa tieto zmeny rozšíria, ale na druhej strane nemôžete vytvoriť záznam A bez toho, aby ste poznali priradenú IP adresu.

Preto sa akcie vykonávajú v nasledujúcom poradí:

1. Rezervujte si verejnú IP adresu v Yandex.Cloud

1.1 V „Konzole Yandex.Cloud“ (v prípade potreby výberom priečinkov v „dostupných cloudoch“) prejdite do sekcie Virtuálny súkromný cloud, podsekcia IP adresy, potom kliknite na tlačidlo „Rezervovať adresu“, vyberte preferovanú zónu dostupnosti (alebo súhlaste s navrhovanou hodnotou; táto zóna dostupnosti sa musí následne použiť pre všetky akcie opísané ďalej v Yandex.Cloud, ak príslušné formuláre majú možnosť vybrať zónu dostupnosti), v dialógovom okne, ktoré sa otvorí, môžete, ak chcete, ale nie nevyhnutne, vyberte možnosť „DDoS Protection“ a kliknite na tlačidlo „Rezervovať“ (pozri tiež dokumentácia).

Po zatvorení dialógového okna bude v zozname IP adries dostupná statická IP adresa pridelená systémom, ktorú je možné skopírovať a použiť v ďalšom kroku.

1.2 V "forward" DNS zóne vytvorte záznam A pre server Zimbra smerujúci na predtým pridelenú IP adresu, záznam A pre server TURN smerujúci na rovnakú IP adresu a MX záznam pre akceptovanú poštovú doménu. V našom príklade to budú mail.testmail.svzcloud.ru (server Zimbra), turn.testmail.svzcloud.ru (server TURN) a testmail.svzcloud.ru (poštová doména).

1.3 V Yandex.Cloud vo vybranej zóne dostupnosti pre podsieť, ktorá sa použije na nasadenie virtuálnych počítačov, povoľte NAT na internete.

Ak to chcete urobiť, v časti Virtual Private Cloud, podsekcia „Cloudové siete“, vyberte príslušnú cloudovú sieť (v predvolenom nastavení je tam k dispozícii iba predvolená sieť), vyberte v nej príslušnú zónu dostupnosti a vyberte „Povoliť NAT na internete. “ v jeho nastaveniach.

Stav sa zmení v zozname podsietí:

Ďalšie podrobnosti nájdete v dokumentácii: čas и два.

2. Vytváranie virtuálnych strojov

2.1. Vytvorenie virtuálneho počítača pre Zimbru

Postupnosť akcií:

2.1.1 V „Konzole Yandex.Cloud“ prejdite do časti Compute Cloud, podsekcia „Virtuálne počítače“, kliknite na tlačidlo „Vytvoriť VM“ (viac informácií o vytvorení VM nájdete na dokumentácia).

2.1.2 Tam je potrebné nastaviť:

• Názov - ľubovoľný (v súlade s formátom podporovaným službou Yandex.Cloud)
• Zóna dostupnosti – musí zodpovedať tej, ktorá bola predtým vybratá pre virtuálnu sieť.
• V časti „Verejné obrázky“ vyberte Ubuntu 18.04 lts
• Nainštalujte zavádzací disk s veľkosťou najmenej 80 GB. Na testovacie účely postačuje typ HDD (a aj na produktívne použitie za predpokladu, že sa niektoré typy dát prenášajú na disky typu SSD). V prípade potreby je možné po vytvorení virtuálneho počítača pridať ďalšie disky.

V sade „výpočtové zdroje“:

• vCPU: aspoň 4.
• Garantovaný podiel vCPU: počas trvania akcií opísaných v článku najmenej 50%, po inštalácii je možné v prípade potreby znížiť.
• RAM: odporúča sa 8 GB.
• Subnet: vyberte podsieť, pre ktorú bol povolený internetový NAT počas prípravnej fázy.
• Verejná adresa: vyberte zo zoznamu IP adresu, ktorá bola predtým použitá na vytvorenie záznamu A v DNS.
• Používateľ: podľa vlastného uváženia, ale odlišný od používateľa root a od systémových účtov Linux.
• Musíte zadať verejný (otvorený) kľúč SSH.

→ Prečítajte si viac o používaní SSH

См. также Aplikácia 1. Vytváranie kľúčov SSH vo formáte openssh a putty a prevod kľúčov z formátu putty do formátu openssh.

2.1.3 Po dokončení nastavenia kliknite na „Vytvoriť VM“.

2.2. Vytvorenie virtuálneho počítača pre Zextras Docs

Postupnosť akcií:

2.2.1 V „Konzole Yandex.Cloud“ prejdite do časti Compute Cloud, podsekcia „Virtuálne počítače“, kliknite na tlačidlo „Vytvoriť VM“ (viac informácií o vytvorení VM nájdete na tu).

2.2.2 Tam je potrebné nastaviť:

• Názov - ľubovoľný (v súlade s formátom podporovaným službou Yandex.Cloud)
• Zóna dostupnosti – musí zodpovedať tej, ktorá bola predtým vybratá pre virtuálnu sieť.
• V časti „Verejné obrázky“ vyberte Ubuntu 18.04 lts
• Nainštalujte zavádzací disk s veľkosťou najmenej 80 GB. Na testovacie účely postačuje typ HDD (a aj na produktívne použitie za predpokladu, že sa niektoré typy dát prenášajú na disky typu SSD). V prípade potreby je možné po vytvorení virtuálneho počítača pridať ďalšie disky.

V sade „výpočtové zdroje“:

• vCPU: aspoň 2.
• Garantovaný podiel vCPU: počas trvania akcií opísaných v článku najmenej 50%, po inštalácii je možné v prípade potreby znížiť.
• RAM: najmenej 2 GB.
• Subnet: vyberte podsieť, pre ktorú bol povolený internetový NAT počas prípravnej fázy.
• Verejná adresa: žiadna adresa (toto zariadenie nevyžaduje prístup z internetu, iba odchádzajúci prístup z tohto zariadenia na internet, ktorý poskytuje možnosť „NAT na internet“ použitej podsiete).
• Používateľ: podľa vlastného uváženia, ale odlišný od používateľa root a od systémových účtov Linux.
• Určite musíte nastaviť verejný (otvorený) kľúč SSH, môžete použiť rovnaký ako pre server Zimbra, môžete si vygenerovať samostatný pár kľúčov, pretože súkromný kľúč pre server Zextras Docs bude potrebné umiestniť na server Zimbra disk.

Pozrite si aj Prílohu 1. Vytváranie kľúčov SSH vo formáte openssh a putty a konverzia kľúčov z formátu putty do formátu openssh.

2.2.3 Po dokončení nastavenia kliknite na „Vytvoriť VM“.

2.3 Vytvorené virtuálne stroje budú dostupné v zozname virtuálnych strojov, ktorý zobrazuje najmä ich stav a používané IP adresy, verejné aj interné. Informácie o IP adresách budú vyžadované v nasledujúcich krokoch inštalácie.

3. Príprava servera Zimbra na inštaláciu

3.1 Inštalácia aktualizácií

Musíte sa prihlásiť na server Zimbra na jeho verejnej IP adrese pomocou preferovaného klienta ssh pomocou súkromného kľúča ssh a pomocou používateľského mena zadaného pri vytváraní virtuálneho počítača.

Po prihlásení spustite príkazy:

sudo apt update
sudo apt upgrade

(pri vykonávaní posledného príkazu odpovedzte „y“ na otázku, či ste si istí inštaláciou navrhovaného zoznamu aktualizácií)

Po nainštalovaní aktualizácií môžete (ale nemusíte) spustiť príkaz:

sudo apt autoremove

A na konci kroku spustite príkaz

sudo shutdown –r now

3.2 Dodatočná inštalácia aplikácií

Na synchronizáciu systémového času a aplikácie na obrazovke musíte nainštalovať klienta NTP pomocou nasledujúceho príkazu:

sudo apt install ntp screen

(Pri vykonávaní posledného príkazu odpovedzte „y“ na otázku, či ste si istí, že ste nainštalovali priložený zoznam balíkov)

Môžete tiež nainštalovať ďalšie nástroje pre pohodlie správcu. Napríklad Midnight Commander je možné nainštalovať pomocou príkazu:

sudo apt install mc

3.3. Zmena konfigurácie systému

3.3.1 V súbore /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg zmeniť hodnotu parametra spravovať_etc_hosts c pravdivý na nepravdivý.

Poznámka: na zmenu tohto súboru musí byť editor spustený s právami užívateľa root, napríklad „sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” alebo, ak je nainštalovaný balík mc, môžete použiť príkaz “sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Upraviť / Etc / hosts nasledovne, pričom v riadku definujúcom FQDN hostiteľa nahradíme adresu od 127.0.0.1 po internú IP adresu tohto servera a názov z celého názvu v zóne .internal na verejný názov servera špecifikovaný skôr v A -záznam zóny DNS a zodpovedajúci zmenou krátkeho názvu hostiteľa (ak sa líši od krátkeho názvu hostiteľa z verejného záznamu DNS A).

Napríklad v našom prípade súbor hosts vyzeral takto:

Po úprave to vyzeralo takto:

Poznámka: na zmenu tohto súboru musí byť editor spustený s právami užívateľa root, napríklad „sudo vi /etc/hosts” alebo, ak je nainštalovaný balík mc, môžete použiť príkaz “sudo mcedit /etc/hosts»

3.4 Nastavte heslo používateľa

Je to potrebné vzhľadom na skutočnosť, že v budúcnosti bude nakonfigurovaná brána firewall a ak sa s ňou vyskytnú nejaké problémy, ak má používateľ heslo, bude možné sa prihlásiť do virtuálneho počítača pomocou sériovej konzoly z Yandex. Cloudová webová konzola a vypnite bránu firewall a/alebo opravte chybu. Pri vytváraní virtuálneho stroja používateľ nemá heslo, a preto je prístup možný len cez SSH pomocou autentifikácie kľúčom.

Ak chcete nastaviť heslo, musíte spustiť príkaz:

sudo passwd <имя пользователя>

Napríklad v našom prípade to bude príkaz „sudo passwd užívateľ".

4. Inštalácia balíka Zimbra a Zextras Suite

4.1. Sťahovanie distribúcií Zimbra a Zextras Suite

4.1.1 Sťahovanie distribúcie Zimbra

Postupnosť akcií:

1) Prejdite na adresu URL pomocou prehliadača www.zextras.com/download-zimbra-9 a vyplňte formulár. Dostanete e-mail s odkazmi na stiahnutie Zimbry pre rôzne OS.

2) Vyberte aktuálnu verziu distribúcie pre platformu Ubuntu 18.04 LTS a skopírujte odkaz

3) Stiahnite si distribúciu Zimbra na server Zimbra a rozbaľte ju. Ak to chcete urobiť, spustite príkazy v relácii ssh na serveri zimbra

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(v našom príklade je to „tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Sťahovanie distribúcie Zextras Suite

Postupnosť akcií:

1) Prejdite na adresu URL pomocou prehliadača www.zextras.com/download

2) Vyplňte formulár zadaním požadovaných údajov a kliknite na tlačidlo „STIAHNUŤ TERAZ“.

3) Otvorí sa stránka sťahovania

Má dve adresy URL, ktoré nás zaujímajú: jednu v hornej časti stránky pre samotný balík Zextras Suite, ktorú budeme teraz potrebovať, a druhú v dolnej časti bloku servera Docs pre Ubuntu 18.04 LTS, ktorá bude potrebná neskôr nainštalovať Zextras Docs na VM pre Docs.

4) Stiahnite si distribúciu Zextras Suite na server Zimbra a rozbaľte ju. Ak to chcete urobiť, spustite príkazy v relácii ssh na serveri zimbra

cd ~
mkdir zimbra
cd zimbra

(ak sa aktuálny adresár po predchádzajúcom kroku nezmenil, vyššie uvedené príkazy možno vynechať)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Inštalácia Zimbry

Postupnosť akcií

1) Prejdite do adresára, kde boli súbory rozbalené v kroku 4.1.1 (môžete ho zobraziť pomocou príkazu ls v adresári ~/zimbra).

V našom príklade by to bolo:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Spustite inštaláciu Zimbry pomocou príkazu

sudo ./install.sh

3) Odpovedáme na otázky inštalatéra

Na otázky inštalatéra môžete odpovedať „y“ (zodpovedá „áno“), „n“ (zodpovedá „nie“) alebo ponechať návrh inštalatéra nezmenený (ponúka možnosti, pričom ich zobrazuje v hranatých zátvorkách, napríklad „ [Y]“ alebo „ [N]“.

Súhlasíte s podmienkami licenčnej zmluvy na softvér? - Áno.

Použiť úložisko balíkov Zimbry? – štandardne (áno).

"Inštalovať zimbra-ldap?","Nainštalovať zimbra-logger?","Nainštalovať zimbra-mta?” – predvolené (áno).

Nainštalovať zimbra-dnscache? – nie (operačný systém má predvolene povolený vlastný server DNS pre ukladanie do vyrovnávacej pamäte, takže tento balík s ním bude v konflikte kvôli použitým portom).

Inštalovať zimbra-snmp? – ak chcete, môžete ponechať predvolenú možnosť (áno), tento balík nemusíte inštalovať. V našom príklade je ponechaná predvolená možnosť.

"Inštalovať zimbra-store?","Nainštalovať zimbra-apache?","Nainštalovať zimbra-spell?","Inštalovať zimbra-memcached?","Nainštalovať zimbra-proxy?” – predvolené (áno).

Inštalovať zimbra-snmp? – nie (balík v skutočnosti nie je podporovaný a je funkčne nahradený jednotkou Zextras Drive).

Inštalovať zimbra-imapd? – predvolené (nie).

Nainštalovať zimbra-chat? – nie (funkčne nahradený tímom Zextras)

Potom sa inštalátor opýta, či má pokračovať v inštalácii?

Ak môžeme pokračovať, odpovieme „áno“, inak odpovieme „nie“ a získame možnosť zmeniť odpovede na predtým položené otázky.

Po súhlase s pokračovaním inštalátor nainštaluje balíčky.

4.) Odpovedáme na otázky z primárneho konfigurátora

4.1) Keďže v našom príklade sa názov DNS poštového servera (názov záznamu A) a názov obsluhovanej poštovej domény (názov záznamu MX) líšia, konfigurátor zobrazí varovanie a vyzve vás na nastavenie názvu obsluhovanej poštovej domény. Súhlasíme s jeho návrhom a zadávame názov MX záznamu. V našom príklade to vyzerá takto:

Poznámka: Ak má názov servera záznam MX s rovnakým názvom, môžete tiež nastaviť, aby sa doména poskytovanej pošty líšila od názvu servera.

4.2) Konfigurátor zobrazí hlavné menu.

Musíme nastaviť heslo správcu Zimbra (v našom príklade položka 6), bez ktorého nie je možné pokračovať v inštalácii, a zmeniť nastavenie zimbra-proxy (v našom príklade položka ponuky 8; v prípade potreby je možné toto nastavenie zmeniť po inštalácii).

4.3) Zmena nastavení obchodu Zimbra

Vo výzve konfigurátora zadajte číslo položky ponuky a stlačte Enter. Dostaneme sa do ponuky nastavení úložiska:

kde v pozvánke konfigurátora zadáme číslo položky menu Admin Password (v našom príklade 4), stlačte Enter, po ktorom vám konfigurátor ponúkne náhodne vygenerované heslo, s ktorým môžete súhlasiť (zapamätať si ho) alebo zadať svoje vlastné. V oboch prípadoch musíte na konci stlačiť Enter, po ktorom položka „Heslo správcu“ odstráni značku čakania na zadanie informácií od používateľa:

Vrátime sa do predchádzajúcej ponuky (súhlasíme s návrhom konfigurátora).

4.4) Zmena nastavení zimbra-proxy

Analogicky ako v predchádzajúcom kroku vyberte v hlavnom menu číslo položky „zimbra-proxy“ a zadajte ho do výzvy konfigurátora.

V ponuke Konfigurácia proxy, ktorá sa otvorí, vyberte číslo položky „Režim proxy servera“ a zadajte ho do výzvy konfigurátora.

Konfigurátor ponúkne výber jedného z režimov, do výzvy zadajte „redirect“ a stlačte Enter.

Potom sa vrátime do hlavného menu (súhlasíme s návrhom konfigurátora).

4.5) Spustená konfigurácia

Ak chcete spustiť konfiguráciu, zadajte „a“ na výzvu konfigurátora. Potom sa opýta, či uložiť zadanú konfiguráciu do súboru (ktorý je možné použiť na preinštalovanie) - môžete súhlasiť s predvoleným návrhom, ak je ukladanie vykonané - spýta sa, do ktorého súboru uložiť konfiguráciu (vy môžete tiež súhlasiť s predvoleným návrhom alebo zadať vlastný názov súboru).

V tejto fáze stále môžete odmietnuť pokračovať a vykonať zmeny v konfigurácii súhlasom s predvolenou odpoveďou na otázku „Systém bude upravený – pokračovať?“

Ak chcete spustiť inštaláciu, musíte na túto otázku odpovedať „Áno“, potom konfigurátor na nejaký čas použije predtým zadané nastavenia.

4.6) Dokončenie inštalácie Zimbry

Pred dokončením sa inštalátor opýta, či má informovať Zimbru o inštalácii. Môžete buď súhlasiť s predvoleným návrhom alebo odmietnuť (odpovedaním „Nie“) oznámenie.

Potom bude inštalačný program nejaký čas pokračovať vo vykonávaní záverečných operácií a zobrazí upozornenie, že konfigurácia systému je dokončená, s výzvou na stlačenie ľubovoľného klávesu na ukončenie inštalačného programu.

4.3. Inštalácia Zextras Suite

Ďalšie informácie o inštalácii Zextras Suite nájdete na poučenie.

Postupnosť akcií:

1) Prejdite do adresára, kde boli súbory rozbalené v kroku 4.1.2 (môžete ho zobraziť pomocou príkazu ls v adresári ~/zimbra).

V našom príklade by to bolo:

cd ~/zimbra/zextras_suite

2) Spustite inštaláciu Zextras Suite pomocou príkazu

sudo ./install.sh all

3) Odpovedáme na otázky inštalatéra

Princíp činnosti inštalátora je podobný ako v prípade inštalačného programu Zimbra, s výnimkou absencie konfigurátora. Na otázky inštalatéra môžete odpovedať „y“ (zodpovedá „áno“), „n“ (zodpovedá „nie“) alebo ponechať návrh inštalatéra nezmenený (ponúka možnosti, pričom ich zobrazuje v hranatých zátvorkách, napríklad „ [Y]“ alebo „ [N]“.

Ak chcete začať proces inštalácie, musíte dôsledne odpovedať „áno“ na nasledujúce otázky:

Súhlasíte s podmienkami licenčnej zmluvy na softvér?
Chcete, aby Zextras Suite automaticky stiahol, nainštaloval a aktualizoval knižnicu ZAL?

Potom sa zobrazí upozornenie s výzvou na pokračovanie stlačením klávesu Enter:

Po stlačení Enter sa spustí proces inštalácie, niekedy prerušovaný otázkami, na ktoré však odpovedáme súhlasom s predvolenými návrhmi („áno“), a to:

Teraz sa nainštaluje Zextras Suite Core. Pokračovať?
Chcete zastaviť webovú aplikáciu Zimbra (schránku)?
Teraz sa nainštaluje Zextras Suite Zimlet. Pokračovať?

Pred začatím záverečnej časti inštalácie budete upozornení, že je potrebné nakonfigurovať filter DOS, a budete musieť stlačiť kláves Enter, aby ste mohli pokračovať. Po stlačení Enter sa začne záverečná časť inštalácie, na konci sa zobrazí záverečné upozornenie a inštalátor dokončí.

4.4. Ladenie počiatočného nastavenia a určenie konfiguračných parametrov LDAP

1) Všetky následné akcie sa vykonávajú pod užívateľom zimbry. Ak to chcete urobiť, musíte spustiť príkaz

sudo su - zimbra

2) Zmeňte nastavenie filtra DOS pomocou príkazu

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Ak chcete nainštalovať Zextras Docs, budete potrebovať informácie o niektorých možnostiach konfigurácie Zimbry. Ak to chcete urobiť, môžete spustiť príkaz:

zmlocalconfig –s | grep ldap

V našom príklade sa zobrazia nasledujúce informácie:

Pre ďalšie použitie budete potrebovať ldap_url, zimbra_ldap_password (a zimbra_ldap_userdn, hoci inštalačný program Zextras Docs zvyčajne správne odhadne používateľské meno LDAP).

4) Ukončite ako používateľ zimbra spustením príkazu
odhlásiť

5. Príprava servera Docs na inštaláciu

5.1. Nahranie súkromného kľúča SSH na server Zimbra a prihlásenie na server Docs

Na server Zimbra je potrebné umiestniť súkromný kľúč páru kľúčov SSH, ktorého verejný kľúč bol použitý v kroku 2.2.2 článku 2.2 pri vytváraní virtuálneho stroja Docs. Dá sa nahrať na server cez SSH (napríklad cez sftp) alebo vložiť cez schránku (ak to umožňujú možnosti použitého SSH klienta a jeho spúšťacie prostredie).

Predpokladáme, že súkromný kľúč je umiestnený v súbore ~/.ssh/docs.key a používateľ, ktorý sa používa na prihlásenie na server Zimbra, je jeho vlastníkom (ak bolo sťahovanie/vytváranie tohto súboru vykonané pod týmto používateľom, automaticky sa stal jeho vlastníkom).

Príkaz musíte spustiť raz:

chmod 600 ~/.ssh/docs.key

Ak sa chcete v budúcnosti prihlásiť na server dokumentov, musíte vykonať nasledujúcu postupnosť akcií:

1) Prihláste sa na server Zimbra

2) Spustiť príkaz

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Kde hodnotu <interná IP adresa servera Docs> možno nájsť v „konzole Yandex.Cloud“, napríklad, ako je uvedené v odseku 2.3.

5.2. Inštalácia aktualizácií

Po prihlásení na server Docs spustite príkazy podobné tým pre server Zimbra:

sudo apt update
sudo apt upgrade

(pri vykonávaní posledného príkazu odpovedzte „y“ na otázku, či ste si istí inštaláciou navrhovaného zoznamu aktualizácií)

Po nainštalovaní aktualizácií môžete (ale nemusíte) spustiť príkaz:

sudo apt autoremove

A na konci kroku spustite príkaz

sudo shutdown –r now

5.3. Dodatočná inštalácia aplikácií

Na synchronizáciu systémového času a aplikácie na obrazovke musíte nainštalovať klienta NTP, podobne ako v prípade servera Zimbra, pomocou nasledujúceho príkazu:

sudo apt install ntp screen

(Pri vykonávaní posledného príkazu odpovedzte „y“ na otázku, či ste si istí, že ste nainštalovali priložený zoznam balíkov)

Môžete tiež nainštalovať ďalšie nástroje pre pohodlie správcu. Napríklad Midnight Commander je možné nainštalovať pomocou príkazu:

sudo apt install mc

5.4. Zmena konfigurácie systému

5.4.1. V súbore /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg rovnakým spôsobom ako v prípade servera Zimbra zmeňte hodnotu parametra manage_etc_hosts z true na false.

Poznámka: na zmenu tohto súboru musí byť editor spustený s právami užívateľa root, napríklad „sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” alebo, ak je nainštalovaný balík mc, môžete použiť príkaz “sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Upravte súbor /etc/hosts, pridajte verejné FQDN servera Zimbra, ale s internou IP adresou pridelenou Yandex.Cloud. Ak máte administrátorom riadený interný server DNS používaný virtuálnymi strojmi (napríklad v produkčnom prostredí) a schopný vyriešiť verejný FQDN servera Zimbra s internou IP adresou pri prijatí požiadavky z internej siete (napr. požiadavky z internetu, FQDN servera Zimbra musí byť riešený verejnou IP adresou a TURN server musí byť vždy riešený verejnou IP adresou, a to aj pri prístupe z interných adries), táto operácia sa nevyžaduje.

Napríklad v našom prípade súbor hosts vyzeral takto:

Po úprave to vyzeralo takto:

Poznámka: na zmenu tohto súboru musí byť editor spustený s právami užívateľa root, napríklad „sudo vi /etc/hosts” alebo, ak je nainštalovaný balík mc, môžete použiť príkaz “sudo mcedit /etc/hosts»

6. Inštalácia Zextras Docs

6.1. Prihláste sa na server dokumentov

Postup prihlásenia na server Docs je popísaný v článku 5.1.

6.2. Sťahovanie distribúcie Zextras Docs

Postupnosť akcií:

1) Zo strany, z ktorej v článku 4.1.2. Stiahnutie distribúcie Zextras Suite Stiahnite si distribúciu Zextras Suite (v kroku 3), skopírujte adresu URL na zostavenie dokumentov pre Ubuntu 18.04 LTS (ak nebola skopírovaná skôr).

2) Stiahnite si distribúciu Zextras Suite na server Zimbra a rozbaľte ju. Ak to chcete urobiť, spustite príkazy v relácii ssh na serveri zimbra

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(v našom prípade sa vykoná príkaz „wget“. download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz»)

tar –zxf <имя скачанного файла>

(v našom prípade sa vykoná príkaz „tar –zxf zextras-docs-ubuntu18.tgz“)

6.3. Inštalácia Zextras Docs

Ďalšie informácie o inštalácii a konfigurácii dokumentov Zextras nájdete v časti tu.

Postupnosť akcií:

1) Prejdite do adresára, kde boli súbory rozbalené v kroku 4.1.1 (môžete ho zobraziť pomocou príkazu ls v adresári ~/zimbra).

V našom príklade by to bolo:

cd ~/zimbra/zextras-docs-installer

2) Spustite inštaláciu Zextras Docs pomocou príkazu

sudo ./install.sh

3) Odpovedáme na otázky inštalatéra

Na otázky inštalatéra môžete odpovedať „y“ (zodpovedá „áno“), „n“ (zodpovedá „nie“) alebo ponechať návrh inštalatéra nezmenený (ponúka možnosti, pričom ich zobrazuje v hranatých zátvorkách, napríklad „ [Y]“ alebo „ [N]“).

Systém bude upravený, chcete pokračovať? – prijať predvolenú možnosť („áno“).

Potom sa spustí inštalácia závislostí: inštalátor ukáže, ktoré balíky chce nainštalovať a požiada o potvrdenie ich inštalácie. Vo všetkých prípadoch súhlasíme s predvolenými ponukami.

Môže sa napríklad opýtať: „python2.7 sa nenašiel. Chcete si ho nainštalovať?","python-ldap sa nenašiel. Chcete si ho nainštalovať?" atď.

Po nainštalovaní všetkých potrebných balíkov si inštalátor vyžiada súhlas s inštaláciou Zextras Docs:

Chcete nainštalovať Zextras DOCS? – prijať predvolenú možnosť („áno“).

Potom sa nejaký čas strávi inštaláciou balíčkov, samotných dokumentov Zextras a prechodom na otázky konfigurátora.

4) Odpovedáme na otázky z konfigurátora

Konfigurátor si vyžiada konfiguračné parametre jeden po druhom, ako odpoveď sa zadajú hodnoty získané v kroku 3 v článku 4.4. Počiatočné ladenie nastavení a určenie konfiguračných parametrov LDAP.

V našom príklade vyzerajú nastavenia takto:

5) Dokončenie inštalácie Zextras Docs

Po zodpovedaní otázok konfigurátora inštalátor dokončí lokálnu konfiguráciu Dokumentov a zaregistruje nainštalovanú službu na predtým nainštalovanom hlavnom serveri Zimbra.

V prípade inštalácie na jeden server to zvyčajne stačí, ale v niektorých prípadoch (ak sa dokumenty neotvoria v Dokumentoch vo webovom klientovi na karte Disk) možno budete musieť vykonať akciu, ktorá sa vyžaduje pri inštalácii na viacero serverov. - v našom príklade na hlavnom serveri Zimbra to budete musieť vykonať od používateľa Zimbra Teams /opt/zimbra/libexec/zmproxyconfgen и reštart zmproxyctl.

7. Počiatočné nastavenie balíka Zimbra a Zextras Suite (okrem Team)

7.1. Prvýkrát sa prihláste do administrátorskej konzoly

Prihláste sa do prehliadača pomocou URL: https:// :7071

Ak chcete, môžete sa prihlásiť do webového klienta pomocou adresy URL: https://

Pri prihlasovaní sa v prehliadačoch zobrazuje upozornenie na nezabezpečené pripojenie z dôvodu nemožnosti overenia certifikátu. Napriek tomuto varovaniu musíte prehliadaču odpovedať na váš súhlas s návštevou stránky. Je to spôsobené tým, že po inštalácii sa pre TLS spojenia používa self-signed certifikát X.509, ktorý je možné neskôr (pri produktívnom používaní – mal by) nahradiť komerčným certifikátom alebo iným certifikátom uznávaným používanými prehliadačmi.

Vo formulári overenia zadajte používateľské meno vo formáte admin@<vaša akceptovaná poštová doména> a heslo správcu Zimbra zadané pri inštalácii servera Zimbra v kroku 4.3 v odseku 4.2.

V našom príklade to vyzerá takto:

Správcovská konzola:

Webový klient:

Poznámka 1. Ak pri prihlasovaní do správcovskej konzoly alebo webového klienta nešpecifikujete akceptovanú poštovú doménu, používatelia budú autentifikovaní na poštovú doménu vytvorenú pri inštalácii servera Zimbra. Po inštalácii je to jediná akceptovaná poštová doména, ktorá existuje na tomto serveri, ale ako systém funguje, môžu byť pridané ďalšie poštové domény a potom explicitné špecifikovanie domény v používateľskom mene bude znamenať rozdiel.

Poznámka 2. Keď sa prihlásite do webového klienta, váš prehliadač môže požiadať o povolenie zobrazovať upozornenia z lokality. Musíte súhlasiť s prijímaním upozornení z tejto lokality.

Poznámka 3. Po prihlásení do administrátorskej konzoly môžete byť upozornení, že existujú správy pre administrátora, ktoré vám zvyčajne pripomínajú, aby ste si pred uplynutím platnosti štandardnej skúšobnej licencie nastavili zálohu Zextras a/alebo si kúpili licenciu Zextras. Tieto akcie je možné vykonať neskôr, a preto správy existujúce v čase zadania môžu byť ignorované a/alebo označené ako prečítané v menu Zextras: Zextras Alert.

Poznámka 4. Je obzvlášť dôležité poznamenať, že v monitore stavu servera sa stav služby Dokumenty zobrazuje ako „nie je k dispozícii“, aj keď Dokumenty vo webovom klientovi fungujú správne:

Toto je funkcia skúšobnej verzie a dá sa opraviť až po zakúpení licencie a kontaktovaní podpory.

7.2. Nasadenie komponentov Zextras Suite

V ponuke Zextras: Core musíte kliknúť na tlačidlo „Deploy“ pre všetky zimlety, ktoré chcete použiť.

Pri nasadzovaní ozimín sa zobrazí dialógové okno s výsledkom operácie:

V našom príklade sú nasadené všetky zimáky Zextras Suite, po ktorých bude mať formulár Zextras: Core nasledujúcu podobu:

7.3. Zmena nastavení prístupu

7.3.1. Zmena globálnych nastavení

V menu Nastavenia: Globálne nastavenia, podmenu Proxy server zmeňte nasledujúce parametre:

Režim webového proxy: presmerovanie
Povoliť proxy server administračnej konzoly: začiarknite políčko.
Potom kliknite na „Uložiť“ v pravej hornej časti formulára.

V našom príklade po vykonaných zmenách formulár vyzerá takto:

7.3.2. Zmeny v hlavných nastaveniach servera Zimbra

V menu Nastavenia: Servery: <názov hlavného servera Zimbra>, podmenu Proxy server, zmeňte nasledujúce parametre:

Režim webového proxy: kliknite na tlačidlo „Obnoviť predvolenú hodnotu“ (samotná hodnota sa nezmení, pretože už bola nastavená počas inštalácie). Povoliť proxy server administračnej konzoly: skontrolujte, či je začiarknuté políčko (mala byť použitá predvolená hodnota, ak nie, môžete kliknúť na tlačidlo „Obnoviť predvolenú hodnotu“ a/alebo ju nastaviť manuálne). Potom kliknite na „Uložiť“ v pravej hornej časti formulára.

V našom príklade po vykonaných zmenách formulár vyzerá takto:

Poznámka: (ak prihlásenie na tomto porte nefunguje, môže byť potrebné reštartovať)

7.4. Nové prihlásenie do správcovskej konzoly

Prihláste sa do správcovskej konzoly vo svojom prehliadači pomocou adresy URL: https:// :9071
V budúcnosti použite túto adresu URL na prihlásenie

Poznámka: pre inštaláciu na jeden server spravidla postačujú zmeny vykonané v predchádzajúcom kroku, ale v niektorých prípadoch (ak sa stránka servera nezobrazuje pri zadávaní zadanej adresy URL), môže byť potrebné vykonať požadovanú akciu pre inštaláciu na viacerých serveroch - v našom príklade bude potrebné príkazy na hlavnom serveri Zimbra vykonávať ako používateľ Zimbra /opt/zimbra/libexec/zmproxyconfgen и reštart zmproxyctl.

7.5. Úprava predvoleného COS

V ponuke Nastavenia: Trieda služieb vyberte COS s názvom „predvolené“.

V podponuke „Príležitosti“ zrušte začiarknutie funkcie „Portfólio“ a potom kliknite na „Uložiť“ v pravej hornej časti formulára.

V našom príklade po konfigurácii vyzerá formulár takto:

Odporúča sa tiež zaškrtnúť nastavenie „Povoliť zdieľanie súborov a priečinkov“ v podponuke Disk a potom kliknúť na „Uložiť“ v pravej hornej časti formulára.

V našom príklade po konfigurácii vyzerá formulár takto:

V testovacom prostredí v rovnakej triede služieb môžete povoliť funkcie Team Pro zapnutím začiarkavacieho políčka s rovnakým názvom v podponuke Team, po ktorom bude mať konfiguračný formulár nasledujúcu podobu:

Keď sú funkcie Team Pro deaktivované, používatelia budú mať prístup iba k funkciám Team Basic.
Upozorňujeme, že Zextras Team Pro je licencovaný nezávisle od Zextras Suite, čo vám umožňuje zakúpiť si ho pre menej poštových schránok ako samotný Zextras Suite; Funkcie Team Basic sú zahrnuté v licencii Zextras Suite. Preto, ak sa používa v produkčnom prostredí, možno budete musieť vytvoriť samostatnú triedu služieb pre používateľov Team Pro, ktorá bude obsahovať príslušné funkcie.

7.6. Nastavenie brány firewall

Vyžaduje sa pre hlavný server Zimbra:

) Povoliť prístup z internetu k portom ssh, http/https, imap/imaps, pop3/pop3s, smtp (hlavný port a dodatočné porty na použitie poštovými klientmi) a port konzoly pre správu.

b) Povoliť všetky pripojenia z internej siete (pre ktoré bolo NAT na internete povolené v kroku 1.3 v kroku 1).

Pre server Zextras Docs nie je potrebné konfigurovať bránu firewall, pretože nie je prístupný z internetu.

Ak to chcete urobiť, musíte vykonať nasledujúcu postupnosť akcií:

1) Prihláste sa do textovej konzoly hlavného servera Zimbra. Pri prihlasovaní cez SSH musíte spustiť príkaz „screen“, aby ste predišli prerušeniu vykonávania príkazu, ak sa spojenie so serverom dočasne stratí v dôsledku zmien v nastaveniach brány firewall.

2) Spustite príkazy

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

V našom príklade to vyzerá takto:

7.7. Kontrola prístupu k webovému klientovi a správcovskej konzole

Ak chcete sledovať funkčnosť brány firewall, prejdite vo svojom prehliadači na nasledujúcu adresu URL

Administrátorská konzola: https:// :9071
Webový klient: http:// (prebehne automatické presmerovanie na https:// )
Zároveň pomocou alternatívnej adresy URL https:// :7071 Správcovská konzola by sa nemala otvori.

Webový klient v našom príklade vyzerá takto:

Poznámka. Keď sa prihlásite do webového klienta, váš prehliadač môže požiadať o povolenie zobrazovať upozornenia z lokality. Musíte súhlasiť s prijímaním upozornení z tejto lokality.

8. Zabezpečovanie prevádzky audio a video konferencií v Zextras Teame

8.1. Prehľad

Akcie popísané nižšie sa nevyžadujú, ak všetci klienti Zextras Team navzájom interagujú bez použitia NAT (v tomto prípade je možné interakcie so samotným serverom Zimbra vykonávať pomocou NAT, t.j. je dôležité, aby medzi klientmi neexistoval žiadny NAT), alebo ak sa používa iba text messenger.

Ak chcete zabezpečiť interakciu s klientom prostredníctvom audio a video konferencie:

) Musíte nainštalovať alebo použiť existujúci server TURN.

b) Pretože TURN server má zvyčajne aj funkcionalitu STUN servera, odporúča sa ho použiť aj v tejto kapacite (alternatívne môžete použiť verejné STUN servery, ale samotná funkčnosť STUN väčšinou nestačí).

V produkčnom prostredí sa kvôli potenciálne vysokej záťaži odporúča presunúť server TURN na samostatný virtuálny stroj. Pre testovanie a/alebo malú záťaž je možné TURN server skombinovať s hlavným serverom Zimbra.

Náš príklad sa zameriava na inštaláciu servera TURN na hlavný server Zimbra. Inštalácia TURN na samostatnom serveri je podobná, až na to, že kroky súvisiace s inštaláciou a konfiguráciou softvéru TURN sa vykonávajú na serveri TURN a kroky na konfiguráciu servera Zimbra na používanie tohto servera sa vykonávajú na hlavnom serveri Zimbra.

8.2. Inštalácia servera TURN

Po predchádzajúcom prihlásení cez SSH na hlavný server Zimbra spustite príkaz

sudo apt install resiprocate-turn-server

8.3. Nastavenie servera TURN

Poznámka. Ak chcete zmeniť všetky nasledujúce konfiguračné súbory, editor musí byť spustený s právami užívateľa root, napríklad „sudo vi /etc/reTurn/reTurnServer.config” alebo, ak je nainštalovaný balík mc, môžete použiť príkaz “sudo mcedit /etc/reTurn/reTurnServer.config»

Zjednodušené vytváranie používateľov

Pre zjednodušenie vytvárania a ladenia testovacieho pripojenia k serveru TURN zakážeme používanie hashovaných hesiel v databáze používateľov servera TURN. V produkčnom prostredí sa odporúča používať hashované heslá; v tomto prípade je potrebné pre nich vygenerovať hodnoty hash hesiel v súlade s pokynmi obsiahnutými v súboroch /etc/reTurn/reTurnServer.config a /etc/reTurn/users.txt.

Postupnosť akcií:

1) Upravte súbor /etc/reTurn/reTurnServer.config

Zmeňte hodnotu parametra „UserDatabaseHashedPasswords“ z „true“ na „false“.

2) Upravte súbor /etc/reTurn/users.txt

Nastavte ho na používateľské meno, heslo, realm (ľubovoľné, nepoužíva sa pri nastavovaní pripojenia Zimbra) a nastavte stav účtu na „AUTHORIZED“.

V našom príklade súbor pôvodne vyzeral takto:

Po úprave to vyzeralo takto:

3) Aplikácia konfigurácie

Spustiť príkaz

sudo systemctl restart resiprocate-turn-server

8.4. Nastavenie brány firewall pre server TURN

V tejto fáze sa nainštalujú ďalšie pravidlá brány firewall potrebné na fungovanie servera TURN. Musíte povoliť prístup k primárnemu portu, na ktorom server prijíma požiadavky, ak dynamickému rozsahu portov, ktoré server používa na organizovanie mediálnych tokov.

Porty sú špecifikované v súbore /etc/reTurn/reTurnServer.config, v našom prípade je to:

и

Ak chcete nainštalovať pravidlá brány firewall, musíte spustiť príkazy

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Konfigurácia na používanie servera TURN v Zimbre

Na konfiguráciu sa používa FQDN servera, server TURN, vytvorený v kroku 1.2 odseku 1, ktorý musia byť vyriešené servermi DNS s rovnakou verejnou IP adresou pre požiadavky z internetu aj pre požiadavky z interných adries.

Pozrite si aktuálnu konfiguráciu pripojenia „zxsuite team iceServer get“ spusteného pod používateľom zimbra.

Ďalšie informácie o nastavení používania servera TURN nájdete v časti „Inštalácia tímu Zextras na používanie servera TURN“ v dokumentáciu.

Ak chcete nakonfigurovať, musíte na serveri Zimbra spustiť nasledujúce príkazy:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Hodnoty používateľského mena a hesla špecifikované v kroku 2 v článku 8.3 sa používajú ako <username> a <password>.

V našom príklade to vyzerá takto:

9. Umožnenie prechodu pošty cez protokol SMTP

Podľa dokumentáciu, v Yandex.Cloud, odchádzajúca prevádzka na port TCP 25 na internete a na virtuálne počítače Yandex Compute Cloud je vždy blokovaná, keď sa k nej pristupuje cez verejnú IP adresu. To vám nezabráni v kontrole prijatia pošty odoslanej z iného poštového servera na akceptovanú poštovú doménu, ale zabráni vám v odosielaní pošty mimo server Zimbra.

Dokumentácia uvádza, že Yandex.Cloud môže otvoriť TCP port 25 na základe žiadosti o podporu, ak budete dodržiavať Pokyny pre prijateľné použitie, a vyhradzuje si právo znova zablokovať port v prípade porušenia pravidiel. Ak chcete otvoriť port, musíte kontaktovať podporu Yandex.Cloud.

Aplikácia

Vytváranie kľúčov SSH vo formáte openssh a putty a prevod kľúčov z formátu putty do formátu openssh

1. Vytváranie párov kľúčov pre SSH

V systéme Windows pomocou putty: spustite príkaz puttygen.exe a kliknite na tlačidlo „Generovať“.

V systéme Linux: spustite príkaz

ssh-keygen

2. Konverzia kľúčov z putty do formátu openssh

V systéme Windows:

Postupnosť akcií:

1. Spustite program puttygen.exe.
2. Načítajte súkromný kľúč vo formáte ppk, použite položku ponuky Súbor → Načítať súkromný kľúč.
3. Ak je to potrebné pre tento kľúč, zadajte prístupovú frázu.
4. Verejný kľúč vo formáte OpenSSH sa zobrazuje v puttygen s nápisom „Verejný kľúč na vloženie do poľa súboru OpenSSH autorizované kľúče“
5. Ak chcete exportovať súkromný kľúč do formátu OpenSSH, v hlavnom menu vyberte Konverzie → Exportovať kľúč OpenSSH
6. Uložte súkromný kľúč do nového súboru.

V systéme Linux

1. Nainštalujte balík nástrojov PuTTY:

v Ubuntu:

sudo apt-get install putty-tools

na distribúciách podobných Debianu:

apt-get install putty-tools

v distribúciách založených na RPM založených na yum (CentOS atď.):

yum install putty

2. Ak chcete previesť súkromný kľúč, spustite príkaz:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Ak chcete vygenerovať verejný kľúč (ak je to potrebné):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Výsledok

Po inštalácii v súlade s odporúčaniami dostane používateľ poštový server Zimbra nakonfigurovaný v infraštruktúre Yandex.Cloud s rozšírením Zextras pre podnikovú komunikáciu a spoluprácu s dokumentmi. Nastavenia sa vykonávajú s určitými obmedzeniami pre testovacie prostredie, ale nie je ťažké prepnúť inštaláciu do produkčného režimu a pridať možnosti použitia úložiska objektov Yandex.Cloud a iné. V prípade otázok týkajúcich sa nasadenia a používania riešenia sa obráťte na svojho partnera Zextras - SVZ alebo zástupcovia Yandex.Cloud.

So všetkými otázkami týkajúcimi sa apartmánu Zextras sa môžete e-mailom obrátiť na zástupkyňu Zextras Ekaterinu Triandafilidi [chránené e-mailom]

Zdroj: hab.com