Namestitev pisarniških delovnih postaj Zextras/Zimbra v Yandex.Cloud

Predstavitev

Optimiziranje pisarniške infrastrukture in uvajanje novih delovnih prostorov je velik izziv za podjetja vseh vrst in velikosti. Najboljša možnost za nov projekt je najem virov v oblaku in nakup licenc, ki jih lahko uporabljate tako pri ponudniku kot v lastnem podatkovnem centru. Ena rešitev za tak scenarij je Apartma Zextras, ki omogoča ustvarjanje platforme za sodelovanje in korporativno komuniciranje podjetja tako v oblačnem okolju kot na lastni infrastrukturi.

Rešitev je zasnovana za pisarne vseh velikosti in ima dva glavna scenarija uvedbe: če imate do 3000 tisoč poštnih predalov in ni visokih zahtev glede tolerance napak, lahko uporabite enostrežniško namestitev in možnost večstrežniške namestitve. podpira zanesljivo in odzivno delovanje več deset in sto tisoč poštnih predalov. V vseh primerih ima uporabnik dostop do pošte, dokumentov in sporočil preko enotnega spletnega vmesnika z delovnega mesta na katerem koli operacijskem sistemu brez namestitve in konfiguracije dodatne programske opreme ali prek mobilnih aplikacij za iOS in Android. Možna je uporaba znanih odjemalcev Outlook in Thunderbird.

Za uvedbo projekta je partner Zextras - SVZ izbral Yandex.Cloud, ker je njegova arhitektura podobna AWS in obstaja podpora za S3 združljivo shranjevanje, kar bo zmanjšalo stroške shranjevanja velikih količin pošte, sporočil in dokumentov ter povečalo odpornost na napake rešitve.

V okolju Yandex.Cloud se za namestitev enega strežnika uporabljajo osnovna orodja za upravljanje virtualnih strojev "Compute Cloud" in zmožnosti upravljanja virtualnega omrežja "Navidezni zasebni oblak". Za večstrežniško namestitev je poleg navedenih orodij potrebna uporaba tehnologij "Umestitvena skupina", če je potrebno (odvisno od obsega sistema) – tudi "Skupine primerkov"in izenačevalnik omrežja Yandex Load Balancer.

S3-združljivo shranjevanje predmetov Shramba predmetov Yandex se lahko uporablja v obeh možnostih namestitve in se lahko poveže tudi s sistemi, nameščenimi na mestu uporabe, za varčno in do napak odporno shranjevanje podatkov poštnega strežnika v Yandex.Cloud.

Za enostrežniško namestitev, odvisno od števila uporabnikov in/ali nabiralnikov, je potrebno naslednje: za glavni strežnik 4–12 vCPU, 8–64 GB vRAM (posebne vrednosti vCPU in vRAM so odvisne od števila nabiralnikov in dejanske obremenitve), vsaj 80 GB diska za operacijski sistem in aplikacije ter dodatnega diskovnega prostora za shranjevanje pošte, indeksov, dnevnikov itd., odvisno od števila in povprečne velikosti nabiralnikov in ki lahko dinamično spreminjanje med delovanjem sistema; za pomožne strežnike Docs: 2-4 vCPU, 2-16 GB vRAM, 16 GB prostora na disku (specifične vrednosti virov in število strežnikov so odvisne od dejanske obremenitve); Poleg tega bo morda potreben strežnik TURN/STUN (njegova potreba kot ločen strežnik in viri so odvisni od dejanske obremenitve). Pri večstrežniških namestitvah se število in namen virtualnih strojev za igranje vlog ter sredstva, ki so jim dodeljena, določijo individualno glede na zahteve uporabnika.

Namen članka

Opis uvedbe v okolju Yandex.Cloud izdelkov Zextras Suite, ki temeljijo na poštnem strežniku Zimbra v možnosti enostrežniške namestitve. Nastala namestitev se lahko uporablja v produkcijskem okolju (izkušeni uporabniki lahko izvedejo potrebne nastavitve in dodajo vire).

Sistem Zextras Suite/Zimbra vključuje:

• Zimbra — poslovna e-pošta z možnostjo skupne rabe nabiralnikov, koledarjev in seznamov stikov (imenikov).
• Dokumenti Zextras — vgrajeni pisarniški paket, ki temelji na LibreOffice online za ustvarjanje in sodelovanje z dokumenti, preglednicami in predstavitvami.
• Zextras Drive – individualno shranjevanje datotek, ki omogoča urejanje, shranjevanje in skupno rabo datotek in map z drugimi uporabniki.
• Ekipa Zextras – messenger s podporo za avdio in video konference. Razpoložljivi različici sta Team Basic, ki omogoča le komunikacijo 1:1, in Team Pro, ki podpira večuporabniške konference, kanale, skupno rabo zaslona, ​​skupno rabo datotek in druge funkcije.
• Zextras Mobile – podpora za mobilne naprave prek Exchange ActiveSync za sinhronizacijo pošte z mobilnimi napravami s funkcijami upravljanja MDM (Mobile Device Management). Omogoča uporabo Microsoft Outlooka kot e-poštnega odjemalca.
• Zextras Admin – implementacija večnajemniške sistemske administracije z delegiranjem skrbnikov za upravljanje skupin strank in razredov storitev.
• Zextras Backup - varnostno kopiranje in obnovitev celotnega cikla podatkov v realnem času
• Zextras Powerstore — hierarhično shranjevanje objektov poštnega sistema s podporo za razrede obdelave podatkov, z možnostjo shranjevanja podatkov lokalno ali v oblačnih shrambah arhitekture S3, vključno s shranjevanjem predmetov Yandex.

Po končani namestitvi uporabnik prejme sistem, ki deluje v okolju Yandex.Cloud.

Pogoji in omejitve

1. Dodeljevanje prostora na disku za nabiralnike, indekse in druge vrste podatkov ni zajeto, ker Zextras Powerstore podpira več vrst shranjevanja. Vrsta in velikost pomnilnika sta odvisna od nalog in sistemskih parametrov. Po potrebi se lahko to izvede kasneje v procesu predelave opisane instalacije v proizvodno.
2. Za poenostavitev namestitve uporaba strežnika DNS, ki ga upravlja skrbnik, za razrešitev notranjih (nejavnih) imen domen ne pride v poštev; uporablja se standardni strežnik DNS Yandex.Cloud. Pri uporabi v produkcijskem okolju je priporočljiva uporaba strežnika DNS, ki morda že obstaja v infrastrukturi podjetja.
3. Predvideva se, da se račun v Yandex.Cloudu uporablja s privzetimi nastavitvami (še posebej, ko se prijavite v »Konzolo« storitve, obstaja samo imenik (na seznamu »Razpoložljivi oblaki« pod imenom privzeto). Uporabniki poznajo delo v Yandex.Cloudu, lahko po lastni presoji ustvarijo ločen imenik za preskusno napravo ali uporabijo obstoječega.
4. Uporabnik mora imeti javno območje DNS, do katerega mora imeti skrbniški dostop.
5. Uporabnik mora imeti dostop do imenika v »Konzoli« Yandex.Cloud z vsaj vlogo »urejevalnika« (»Lastnik oblaka« ima privzeto vse potrebne pravice; obstajajo navodila za odobritev dostopa do oblaka drugim uporabnikom : čas, два, 3)
6. Ta članek ne opisuje namestitve potrdil X.509 po meri, ki se uporabljajo za varovanje omrežnih komunikacij z uporabo mehanizmov TLS. Ko je namestitev končana, bodo uporabljena samopodpisana potrdila, ki bodo omogočala uporabo brskalnikov za dostop do nameščenega sistema. Običajno prikažejo obvestilo, da strežnik nima preverljivega certifikata, vendar vam omogočijo nadaljevanje dela. Dokler niso nameščeni certifikati, ki jih preverijo odjemalske naprave (podpišejo jih javni in/ali korporativni overitelji), aplikacije za mobilne naprave morda ne bodo delovale z nameščenim sistemom. Zato je namestitev navedenih certifikatov v produkcijsko okolje nujna in se izvede po zaključku testa v skladu s korporativnimi varnostnimi politikami.

Opis postopka namestitve sistema Zextras/Zimbra v “enostrežniški” različici

1. Predhodna priprava

Pred začetkom namestitve morate zagotoviti:

) Spreminjanje javne cone DNS (ustvarjanje zapisa A za strežnik Zimbra in zapisa MX za streženo poštno domeno).
b) Nastavitev virtualne omrežne infrastrukture v Yandex.Cloud.

Hkrati po spremembi cone DNS traja nekaj časa, da se te spremembe razširijo, po drugi strani pa zapisa A ne morete ustvariti, ne da bi poznali naslov IP, ki je z njim povezan.

Zato se dejanja izvajajo v naslednjem zaporedju:

1. Rezervirajte javni naslov IP v Yandex.Cloud

1.1 V »Konzoli Yandex.Cloud« (če je potrebno, izberite mape v »razpoložljivih oblakih«) pojdite v razdelek Virtual Private Cloud, pododdelek IP naslovi, nato kliknite gumb »Rezerviraj naslov«, izberite želeno območje razpoložljivosti (ali se strinjate s predlagano vrednostjo; to območje razpoložljivosti je treba naknadno uporabiti za vsa dejanja, opisana pozneje v Yandex.Cloudu, če imajo ustrezni obrazci možnost izbire območja razpoložljivosti), v pogovornem oknu, ki se odpre, lahko po želji, vendar ni nujno, izberite možnost “DDoS Protection” in kliknite gumb “Rezerviraj” (glejte tudi dokumentacijo).

Po zaprtju pogovornega okna bo na seznamu naslovov IP na voljo statični naslov IP, ki ga dodeli sistem, ki ga lahko kopirate in uporabite v naslednjem koraku.

1.2 V coni DNS "naprej" naredite zapis A za strežnik Zimbra, ki kaže na predhodno dodeljen naslov IP, zapis A za strežnik TURN, ki kaže na isti naslov IP, in zapis MX za sprejeto poštno domeno. V našem primeru bodo to mail.testmail.svzcloud.ru (strežnik Zimbra), turn.testmail.svzcloud.ru (strežnik TURN) oziroma testmail.svzcloud.ru (poštna domena).

1.3 V Yandex.Cloudu v izbranem območju razpoložljivosti za podomrežje, ki bo uporabljeno za namestitev virtualnih strojev, omogočite NAT v internetu.

Če želite to narediti, v razdelku Virtual Private Cloud, pododdelek »Omrežja v oblaku«, izberite ustrezno omrežje v oblaku (privzeto je tam na voljo samo privzeto omrežje), v njem izberite ustrezno območje razpoložljivosti in izberite »Omogoči NAT v internetu ” v svojih nastavitvah.

Na seznamu podomrežij se spremeni status:

Za več podrobnosti si oglejte dokumentacijo: čas и два.

2. Ustvarjanje virtualnih strojev

2.1. Ustvarjanje virtualnega stroja za Zimbro

Zaporedje dejanj:

2.1.1 V »Yandex.Cloud Console« pojdite na razdelek Compute Cloud, pododdelek »Virtualni stroji«, kliknite gumb »Ustvari VM« (za več informacij o ustvarjanju VM glejte dokumentacijo).

2.1.2 Tam morate nastaviti:

• Ime – poljubno (v skladu s formatom, ki ga podpira Yandex.Cloud)
• Območje razpoložljivosti – mora se ujemati s tistim, ki je bilo predhodno izbrano za virtualno omrežje.
• V »Javne slike« izberite Ubuntu 18.04 lts
• Namestite zagonsko disketo velikosti vsaj 80 GB. Za testne namene zadostuje tip trdega diska (in tudi za produktivno uporabo, če se nekatere vrste podatkov prenesejo na diske tipa SSD). Če je potrebno, lahko po ustvarjanju VM dodate dodatne diske.

V naboru "računalniški viri":

• vCPE: vsaj 4.
• Zajamčen delež vCPU: v času trajanja dejanj, opisanih v članku, najmanj 50%; po namestitvi se lahko po potrebi zmanjša.
• RAM: priporočeno 8 GB.
• Podomrežje: izberite podomrežje, za katerega je bil v fazi predhodne priprave omogočen internetni NAT.
• Javni naslov: s seznama izberite naslov IP, ki je bil prej uporabljen za ustvarjanje zapisa A v DNS.
• Uporabnik: po vaši presoji, vendar drugače od korenskega uporabnika in sistemskih računov Linux.
• Določiti morate javni (odprti) ključ SSH.

→ Več o uporabi SSH

Glej tudi Aplikacija 1. Ustvarjanje ključev SSH v formatu openssh in putty ter pretvorba ključev iz formata putty v format openssh.

2.1.3 Ko je nastavitev končana, kliknite »Ustvari VM«.

2.2. Ustvarjanje virtualnega stroja za Zextras Docs

Zaporedje dejanj:

2.2.1 V »Yandex.Cloud Console« pojdite na razdelek Compute Cloud, pododdelek »Virtualni stroji«, kliknite gumb »Ustvari VM« (za več informacij o ustvarjanju VM glejte tukaj).

2.2.2 Tam morate nastaviti:

• Ime – poljubno (v skladu s formatom, ki ga podpira Yandex.Cloud)
• Območje razpoložljivosti – mora se ujemati s tistim, ki je bilo predhodno izbrano za virtualno omrežje.
• V »Javne slike« izberite Ubuntu 18.04 lts
• Namestite zagonsko disketo velikosti vsaj 80 GB. Za testne namene zadostuje tip trdega diska (in tudi za produktivno uporabo, če se nekatere vrste podatkov prenesejo na diske tipa SSD). Če je potrebno, lahko po ustvarjanju VM dodate dodatne diske.

V naboru "računalniški viri":

• vCPE: vsaj 2.
• Zajamčen delež vCPU: v času trajanja dejanj, opisanih v članku, najmanj 50%; po namestitvi se lahko po potrebi zmanjša.
• RAM: najmanj 2 GB.
• Podomrežje: izberite podomrežje, za katerega je bil v fazi predhodne priprave omogočen internetni NAT.
• Javni naslov: brez naslova (ta naprava ne potrebuje dostopa iz interneta, samo odhodni dostop s te naprave do interneta, ki ga zagotavlja možnost »NAT v internet« uporabljenega podomrežja).
• Uporabnik: po vaši presoji, vendar drugače od korenskega uporabnika in sistemskih računov Linux.
• Vsekakor morate nastaviti javni (odprti) ključ SSH, lahko uporabite istega kot za strežnik Zimbra, lahko ustvarite ločen par ključev, saj bo zasebni ključ za strežnik Zextras Docs moral biti postavljen na strežnik Zimbra disk.

Glejte tudi Dodatek 1. Ustvarjanje ključev SSH v formatu openssh in putty ter pretvorba ključev iz formata putty v format openssh.

2.2.3 Ko je nastavitev končana, kliknite »Ustvari VM«.

2.3 Ustvarjeni virtualni stroji bodo na voljo na seznamu virtualnih strojev, kjer je prikazan predvsem njihov status in uporabljeni naslovi IP, javni in interni. Podatki o naslovih IP bodo potrebni v naslednjih korakih namestitve.

3. Priprava strežnika Zimbra za namestitev

3.1 Nameščanje posodobitev

V strežnik Zimbra se morate prijaviti na njegovem javnem naslovu IP s svojim prednostnim odjemalcem ssh z zasebnim ključem ssh in z uporabniškim imenom, ki ste ga določili pri ustvarjanju virtualnega stroja.

Po prijavi zaženite ukaze:

sudo apt update
sudo apt upgrade

(pri izvajanju zadnjega ukaza odgovorite z "y" na vprašanje, ali ste prepričani o namestitvi predlaganega seznama posodobitev)

Po namestitvi posodobitev lahko (vendar ni obvezno) zaženete ukaz:

sudo apt autoremove

In na koncu koraka zaženite ukaz

sudo shutdown –r now

3.2 Dodatna namestitev aplikacij

Za sinhronizacijo sistemskega časa in zaslonske aplikacije z naslednjim ukazom morate namestiti odjemalca NTP:

sudo apt install ntp screen

(Pri izvajanju zadnjega ukaza odgovorite z "y" na vprašanje, ali ste prepričani, da boste namestili priloženi seznam paketov)

Za udobje skrbnika lahko namestite tudi dodatne pripomočke. Na primer, Midnight Commander lahko namestite z ukazom:

sudo apt install mc

3.3. Spreminjanje konfiguracije sistema

3.3.1 V datoteki /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg spremenite vrednost parametra upravljati_etc_gostitelje c Res o false.

Opomba: če želite spremeniti to datoteko, morate urejevalnik zagnati s pravicami korenskega uporabnika, na primer "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg« ali, če je nameščen paket mc, lahko uporabite ukaz »sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Uredi / Etc / hosts kot sledi, tako da v vrstici, ki definira FQDN gostitelja, naslov iz 127.0.0.1 zamenjate z notranjim naslovom IP tega strežnika in ime iz polnega imena v območju .internal z javnim imenom strežnika, navedenim prej v A -zapis cone DNS in ustrezen s spremembo kratkega imena gostitelja (če se razlikuje od kratkega imena gostitelja iz javnega zapisa DNS A).

Na primer, v našem primeru je datoteka hosts izgledala takole:

Po urejanju je izgledalo takole:

Opomba: če želite spremeniti to datoteko, morate urejevalnik zagnati s pravicami korenskega uporabnika, na primer "sudo vi /etc/hosts« ali, če je nameščen paket mc, lahko uporabite ukaz »sudo mcedit /etc/hosts»

3.4 Nastavite uporabniško geslo

To je potrebno zaradi dejstva, da bo v prihodnosti požarni zid konfiguriran in če se z njim pojavijo kakršne koli težave, če ima uporabnik geslo, se bo mogoče prijaviti v virtualni stroj s serijsko konzolo iz Yandexa. Spletno konzolo v oblaku in onemogočite požarni zid in/ali odpravite napako. Pri ustvarjanju navideznega stroja uporabnik nima gesla, zato je dostop možen samo preko SSH z avtentikacijo ključa.

Če želite nastaviti geslo, morate zagnati ukaz:

sudo passwd <имя пользователя>

Na primer, v našem primeru bo to ukaz "uporabnik sudo passwd".

4. Namestitev programske opreme Zimbra in Zextras Suite

4.1. Prenos distribucij Zimbra in Zextras Suite

4.1.1 Prenašanje distribucije Zimbra

Zaporedje dejanj:

1) Pojdite na URL z brskalnikom www.zextras.com/download-zimbra-9 in izpolnite obrazec. Prejeli boste e-pošto s povezavami za prenos Zimbre za različne OS.

2) Izberite trenutno različico distribucije za platformo Ubuntu 18.04 LTS in kopirajte povezavo

3) Prenesite distribucijo Zimbra na strežnik Zimbra in jo razpakirajte. Če želite to narediti, zaženite ukaze v seji ssh na strežniku zimbra

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(v našem primeru je to "tar –zxf zcs-9.0.0_OSE_UBUNTU18_najnovejši-zextras.tgz«)

4.1.2 Prenašanje distribucije Zextras Suite

Zaporedje dejanj:

1) Pojdite na URL z brskalnikom www.zextras.com/download

2) Izpolnite obrazec z vnosom zahtevanih podatkov in kliknite gumb “PRENESI ZDAJ”.

3) Odpre se stran za prenos

Ima dva URL-ja, ki nas zanimata: enega na vrhu strani za sam Zextras Suite, ki ga bomo potrebovali zdaj, in drugega na dnu v bloku strežnika Docs Server za Ubuntu 18.04 LTS, ki bo potreben pozneje za namestite Zextras Docs na VM za Dokumente.

4) Prenesite distribucijo Zextras Suite na strežnik Zimbra in jo razpakirajte. Če želite to narediti, zaženite ukaze v seji ssh na strežniku zimbra

cd ~
mkdir zimbra
cd zimbra

(če se trenutni imenik po prejšnjem koraku ni spremenil, lahko zgornje ukaze izpustite)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Namestitev Zimbre

Zaporedje ukrepov

1) Pojdite v imenik, kjer so bile datoteke razpakirane v koraku 4.1.1 (lahko si ga ogledate z ukazom ls v imeniku ~/zimbra).

V našem primeru bi bilo:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Zaženite namestitev Zimbre z ukazom

sudo ./install.sh

3) Odgovarjamo na vprašanja monterja

Na vprašanja namestitvenega programa lahko odgovorite z »y« (ustreza »da«), »n« (ustreza »ne«) ali pa pustite predlog namestitvenega programa nespremenjen (ponuja možnosti in jih prikaže v oglatih oklepajih, na primer » [Y]« ali » [N].«

Ali se strinjate s pogoji licenčne pogodbe za programsko opremo? - Da.

Uporabite Zimbrin repozitorij paketov? – privzeto (da).

"Namestite zimbra-ldap?""Namestite zimbra-logger?""Namestite zimbra-mta?” – privzeto (da).

Namestite zimbra-dnscache? – ne (operacijski sistem ima privzeto omogočen lasten strežnik DNS za predpomnjenje, zato bo ta paket z njim v sporu zaradi uporabljenih vrat).

Namestite zimbra-snmp? – če želite, lahko pustite privzeto možnost (da), tega paketa vam ni treba namestiti. V našem primeru je privzeta možnost leva.

"Namestite zimbra-store?""Namestite zimbra-apache?""Namestite zimbra-spell?""Namestite zimbra-memcached?""Namestite zimbra-proxy?” – privzeto (da).

Namestite zimbra-snmp? – ne (paket dejansko ni podprt in ga funkcionalno nadomešča Zextras Drive).

Namestite zimbra-imapd? – privzeto (ne).

Namestite zimbra-chat? – ne (funkcionalno zamenjal Zextras Team)

Po tem bo namestitveni program vprašal, ali naj nadaljuje namestitev?

Odgovorimo z »da«, če lahko nadaljujemo, sicer odgovorimo z »ne« in dobimo možnost spreminjanja odgovorov na prej zastavljena vprašanja.

Ko se strinjate z nadaljevanjem, bo namestitveni program namestil pakete.

4). Odgovarjamo na vprašanja primarnega konfiguratorja

4.1) Ker sta v našem primeru ime DNS poštnega strežnika (ime zapisa A) in ime domene strežene pošte (ime zapisa MX) različna, konfigurator prikaže opozorilo in vas pozove, da nastavite ime domene strežene pošte. Z njegovim predlogom se strinjamo in vpišemo ime zapisa MX. V našem primeru je videti takole:

Opomba: domeno strežene pošte lahko nastavite tako, da se razlikuje od imena strežnika, če ima ime strežnika zapis MX z istim imenom.

4.2) Konfigurator prikaže glavni meni.

Nastaviti moramo skrbniško geslo za Zimbra (točka menija 6 v našem primeru), brez katerega ni mogoče nadaljevati namestitve, in spremeniti nastavitev zimbra-proxy (točka menija 8 v našem primeru; po potrebi lahko to nastavitev spremenimo po namestitvi).

4.3) Spreminjanje nastavitev zimbra-store

V poziv konfiguratorja vnesite številko menijske postavke in pritisnite Enter. Pridemo do menija z nastavitvami shranjevanja:

kjer v povabilu konfiguratorja vpišemo številko menijske postavke Admin Geslo (v našem primeru 4), pritisnemo Enter, nakar konfigurator ponudi naključno generirano geslo, s katerim se lahko strinjate (si ga zapomnite) ali vnesete svoje. V obeh primerih morate na koncu pritisniti Enter, po katerem bo element »Administratorsko geslo« odstranil oznako za čakanje na vnos informacij s strani uporabnika:

Vrnemo se v prejšnji meni (strinjamo se s predlogom konfiguratorja).

4.4) Spreminjanje nastavitev zimbra-proxy

Po analogiji s prejšnjim korakom v glavnem meniju izberite številko elementa »zimbra-proxy« in jo vnesite v poziv konfiguratorja.

V meniju za konfiguracijo proxyja, ki se odpre, izberite številko elementa »Način strežnika proxy« in jo vnesite v poziv konfiguratorja.

Konfigurator bo ponudil izbiro enega od načinov, v poziv vnesite »preusmeri« in pritisnite Enter.

Po tem se vrnemo v glavni meni (strinjamo se s predlogom konfiguratorja).

4.5) Teče konfiguracija

Če želite začeti konfiguracijo, v poziv konfiguratorja vnesite "a". Po tem vas bo vprašal, ali naj vneseno konfiguracijo shrani v datoteko (ki jo lahko uporabite za ponovno namestitev) - lahko se strinjate s privzetim predlogom, če je shranjevanje končano - vas bo vprašalo, v katero datoteko želite shraniti konfiguracijo (vi se lahko tudi strinjate s privzetim predlogom ali vnesete svoje ime datoteke).

Na tej stopnji lahko še vedno zavrnete nadaljevanje in spreminjanje konfiguracije tako, da se strinjate s privzetim odgovorom na vprašanje »Sistem bo spremenjen – nadaljujem?«

Za začetek namestitve morate na to vprašanje odgovoriti z »Da«, nato pa bo konfigurator nekaj časa uporabljal predhodno vnesene nastavitve.

4.6) Dokončanje namestitve Zimbre

Pred zaključkom bo namestitveni program vprašal, ali naj obvesti Zimbro o namestitvi. Lahko se strinjate s privzetim predlogom ali zavrnete (z odgovorom »Ne«) obvestilo.

Nato bo namestitveni program še nekaj časa izvajal končne operacije in prikazal obvestilo, da je konfiguracija sistema končana, s pozivom, da pritisnete katero koli tipko za izhod iz namestitvenega programa.

4.3. Namestitev Zextras Suite

Za več informacij o namestitvi Zextras Suite glejte navodilo.

Zaporedje dejanj:

1) Pojdite v imenik, kjer so bile datoteke razpakirane v koraku 4.1.2 (lahko si ga ogledate z ukazom ls v imeniku ~/zimbra).

V našem primeru bi bilo:

cd ~/zimbra/zextras_suite

2) Zaženite namestitev Zextras Suite z ukazom

sudo ./install.sh all

3) Odgovarjamo na vprašanja monterja

Načelo delovanja namestitvenega programa je podobno kot pri namestitvenem programu Zimbra, razen v odsotnosti konfiguratorja. Na vprašanja namestitvenega programa lahko odgovorite z »y« (ustreza »da«), »n« (ustreza »ne«) ali pa pustite predlog namestitvenega programa nespremenjen (ponuja možnosti in jih prikaže v oglatih oklepajih, na primer » [Y]« ali » [N].«

Za začetek postopka namestitve morate dosledno odgovoriti z "da" na naslednja vprašanja:

Ali se strinjate s pogoji licenčne pogodbe za programsko opremo?
Ali želite, da Zextras Suite samodejno prenese, namesti in nadgradi knjižnico ZAL?

Po tem se bo prikazalo obvestilo, ki vas bo pozvalo, da pritisnete Enter za nadaljevanje:

Po pritisku na Enter se začne postopek namestitve, ki ga včasih prekinejo vprašanja, na katera pa odgovorimo tako, da se strinjamo s privzetimi predlogi (»da«), in sicer:

Zextras Suite Core bo zdaj nameščen. Nadaljuj?
Ali želite ustaviti spletno aplikacijo Zimbra (nabiralnik)?
Zextras Suite Zimlet bo zdaj nameščen. Nadaljuj?

Preden se začne zadnji del namestitve, boste obveščeni, da morate konfigurirati filter DOS, in vas prosili, da za nadaljevanje pritisnete Enter. Po pritisku na Enter se začne zadnji del namestitve, na koncu se prikaže končno obvestilo in namestitveni program se zaključi.

4.4. Začetna nastavitev in določitev konfiguracijskih parametrov LDAP

1) Vsa nadaljnja dejanja se izvajajo pod uporabnikom zimbre. Če želite to narediti, morate zagnati ukaz

sudo su - zimbra

2) Spremenite nastavitev filtra DOS z ukazom

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Za namestitev Zextras Docs boste potrebovali informacije o nekaterih možnostih konfiguracije Zimbre. Če želite to narediti, lahko zaženete ukaz:

zmlocalconfig –s | grep ldap

V našem primeru bodo prikazane naslednje informacije:

Za nadaljnjo uporabo boste potrebovali ldap_url, zimbra_ldap_password (in zimbra_ldap_userdn, čeprav namestitveni program Zextras Docs običajno pravilno ugiba o uporabniškem imenu LDAP).

4) Zapustite kot uporabnik zimbre tako, da zaženete ukaz
logout

5. Priprava strežnika Docs za namestitev

5.1. Nalaganje zasebnega ključa SSH na strežnik Zimbra in prijava v strežnik Docs

Na strežnik Zimbra je treba namestiti zasebni ključ para ključev SSH, katerega javni ključ je bil uporabljen v koraku 2.2.2 člena 2.2 pri ustvarjanju virtualnega stroja Docs. Lahko se naloži na strežnik prek SSH (na primer prek sftp) ali prilepi prek odložišča (če zmogljivosti uporabljenega odjemalca SSH in njegovo izvajalno okolje to dopuščajo).

Predvidevamo, da je zasebni ključ shranjen v datoteki ~/.ssh/docs.key in je uporabnik, uporabljen za prijavo v strežnik Zimbra, njegov lastnik (če je bil prenos/ustvarjanje te datoteke izvedeno pod tem uporabnikom, je samodejno postal njegov lastnik).

Ukaz morate zagnati enkrat:

chmod 600 ~/.ssh/docs.key

Če se želite v prihodnje prijaviti v strežnik Dokumentov, morate izvesti naslednje zaporedje dejanj:

1) Prijavite se v strežnik Zimbra

2) Zaženi ukaz

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Kjer je vrednost <notranji naslov IP strežnika Docs> mogoče najti v »Konzoli Yandex.Cloud«, na primer, kot je prikazano v odstavku 2.3.

5.2. Nameščanje posodobitev

Po prijavi v strežnik Docs zaženite ukaze, podobne tistim za strežnik Zimbra:

sudo apt update
sudo apt upgrade

(pri izvajanju zadnjega ukaza odgovorite z "y" na vprašanje, ali ste prepričani o namestitvi predlaganega seznama posodobitev)

Po namestitvi posodobitev lahko (vendar ni obvezno) zaženete ukaz:

sudo apt autoremove

In na koncu koraka zaženite ukaz

sudo shutdown –r now

5.3. Dodatna namestitev aplikacij

Za sinhronizacijo sistemskega časa in zaslonske aplikacije morate namestiti odjemalca NTP, podobno kot isto dejanje za strežnik Zimbra, z naslednjim ukazom:

sudo apt install ntp screen

(Pri izvajanju zadnjega ukaza odgovorite z "y" na vprašanje, ali ste prepričani, da boste namestili priloženi seznam paketov)

Za udobje skrbnika lahko namestite tudi dodatne pripomočke. Na primer, Midnight Commander lahko namestite z ukazom:

sudo apt install mc

5.4. Spreminjanje konfiguracije sistema

5.4.1. V datoteki /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg na enak način kot pri strežniku Zimbra spremenimo vrednost parametra manage_etc_hosts iz true v false.

Opomba: če želite spremeniti to datoteko, morate urejevalnik zagnati s pravicami korenskega uporabnika, na primer "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg« ali, če je nameščen paket mc, lahko uporabite ukaz »sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Uredite /etc/hosts in dodajte javno FQDN strežnika Zimbra, vendar z notranjim naslovom IP, ki ga dodeli Yandex.Cloud. Če imate notranji strežnik DNS, ki ga nadzoruje skrbnik in ga uporabljajo navidezni stroji (na primer v produkcijskem okolju), in lahko razreši javni FQDN strežnika Zimbra z notranjim naslovom IP, ko prejme zahtevo iz notranjega omrežja (za zahteve iz interneta, mora biti FQDN strežnika Zimbra razrešen z javnim naslovom IP, strežnik TURN pa mora biti vedno razrešen z javnim naslovom IP, tudi pri dostopu z notranjih naslovov), ta operacija ni potrebna.

Na primer, v našem primeru je datoteka hosts izgledala takole:

Po urejanju je izgledalo takole:

Opomba: če želite spremeniti to datoteko, morate urejevalnik zagnati s pravicami korenskega uporabnika, na primer "sudo vi /etc/hosts« ali, če je nameščen paket mc, lahko uporabite ukaz »sudo mcedit /etc/hosts»

6. Namestitev Zextras Docs

6.1. Prijavite se v strežnik Dokumentov

Postopek za prijavo v strežnik Docs je opisan v členu 5.1.

6.2. Prenos distribucije Zextras Docs

Zaporedje dejanj:

1) S strani, s katere v klavzuli 4.1.2. Prenos distribucije zbirke Zextras Suite Prenesite distribucijo zbirke Zextras Suite (v 3. koraku), kopirajte URL za izdelavo dokumentov za Ubuntu 18.04 LTS (če ni bil prej kopiran).

2) Prenesite distribucijo Zextras Suite na strežnik Zimbra in jo razpakirajte. Če želite to narediti, zaženite ukaze v seji ssh na strežniku zimbra

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(v našem primeru se izvede ukaz “wget”. download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz")

tar –zxf <имя скачанного файла>

(v našem primeru se izvede ukaz “tar –zxf zextras-docs-ubuntu18.tgz”)

6.3. Namestitev Zextras Docs

Za več informacij o namestitvi in ​​konfiguraciji Zextras Docs glejte tukaj.

Zaporedje dejanj:

1) Pojdite v imenik, kjer so bile datoteke razpakirane v koraku 4.1.1 (lahko si ga ogledate z ukazom ls v imeniku ~/zimbra).

V našem primeru bi bilo:

cd ~/zimbra/zextras-docs-installer

2) Zaženite namestitev Zextras Docs z ukazom

sudo ./install.sh

3) Odgovarjamo na vprašanja monterja

Na vprašanja namestitvenega programa lahko odgovorite z »y« (ustreza »da«), »n« (ustreza »ne«) ali pa pustite predlog namestitvenega programa nespremenjen (ponuja možnosti in jih prikaže v oglatih oklepajih, na primer » [Y]« ali » [N]«).

Sistem bo spremenjen, ali želite nadaljevati? – sprejmite privzeto možnost (»da«).

Po tem se bo začela namestitev odvisnosti: namestitveni program bo pokazal, katere pakete želi namestiti, in prosil za potrditev njihove namestitve. V vseh primerih se strinjamo s privzetimi ponudbami.

Na primer, lahko vpraša "python2.7 ni bilo mogoče najti. Ali ga želite namestiti?""python-ldap ni bilo mogoče najti. Ali ga želite namestiti?"itd.

Po namestitvi vseh potrebnih paketov namestitveni program zahteva soglasje za namestitev Zextras Docs:

Ali želite namestiti Zextras DOCS? – sprejmite privzeto možnost (»da«).

Nato nekaj časa porabimo za namestitev paketov, samega Zextras Docs in premik na vprašanja konfiguratorja.

4) Odgovarjamo na vprašanja konfiguratorja

Konfigurator zahteva konfiguracijske parametre enega za drugim; v odgovor se vnesejo vrednosti, pridobljene v koraku 3 v klavzuli 4.4. Začetna nastavitev nastavitev in določitev konfiguracijskih parametrov LDAP.

V našem primeru so nastavitve videti takole:

5) Dokončanje namestitve Zextras Docs

Ko odgovori na vprašanja konfiguratorja, namestitveni program dokonča konfiguracijo lokalnih dokumentov in registrira nameščeno storitev na glavnem strežniku Zimbra, nameščenem prej.

Za namestitev z enim strežnikom to običajno zadostuje, vendar boste v nekaterih primerih (če dokumenti ne bodo odprti v Dokumentih v spletnem odjemalcu na zavihku Drive) morda morali izvesti dejanje, ki je potrebno za namestitev z več strežniki - v našem primeru, na glavnem strežniku Zimbra, boste morali to izvesti pod uporabnikom Zimbra Teams /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl znova zaženite.

7. Začetna nastavitev Zimbre in Zextras Suite (razen Team)

7.1. Prvič se prijavite v skrbniško konzolo

Prijavite se v brskalnik z naslovom URL: https:// :7071

Po želji se lahko v spletni odjemalec prijavite z naslovom URL: https://

Ob prijavi brskalniki prikažejo opozorilo o nevarni povezavi zaradi nezmožnosti preverjanja certifikata. Brskalniku morate odgovoriti o svojem soglasju za obisk spletnega mesta kljub temu opozorilu. To je posledica dejstva, da se po namestitvi za povezave TLS uporablja samopodpisano potrdilo X.509, ki ga je mogoče kasneje (pri produktivni uporabi - bi moralo) nadomestiti s komercialnim potrdilom ali drugim potrdilom, ki ga prepoznajo uporabljeni brskalniki.

V obrazec za preverjanje pristnosti vnesite uporabniško ime v obliki admin@<vaša sprejeta poštna domena> in skrbniško geslo Zimbra, ki ste ga določili ob namestitvi strežnika Zimbra v koraku 4.3 v členu 4.2.

V našem primeru je videti takole:

Administratorska konzola:

Spletni odjemalec:

Opomba 1 Če ob prijavi v skrbniško konzolo ali spletni odjemalec ne določite sprejete poštne domene, bodo uporabniki overjeni v poštni domeni, ustvarjeni ob namestitvi strežnika Zimbra. Po namestitvi je to edina sprejeta poštna domena, ki obstaja na tem strežniku, toda med delovanjem sistema se lahko dodajo dodatne poštne domene, nato pa bo izrecna navedba domene v uporabniškem imenu naredila razliko.

Opomba 2 Ko se prijavite v spletni odjemalec, lahko vaš brskalnik zahteva dovoljenje za prikaz obvestil s spletnega mesta. Strinjati se morate, da prejemate obvestila s tega mesta.

Opomba 3 Ko se prijavite v skrbniško konzolo, boste morda obveščeni, da obstajajo sporočila za skrbnika, ki vas običajno opominjajo, da nastavite Zextras Backup in/ali kupite licenco Zextras, preden poteče privzeta preskusna licenca. Ta dejanja je mogoče izvesti pozneje, zato lahko sporočila, ki obstajajo v času vnosa, prezrete in/ali označite kot prebrana v meniju Zextras: Zextras Alert.

Opomba 4 Posebej pomembno je omeniti, da je v nadzorniku statusa strežnika stanje storitve Dokumenti prikazano kot »ni na voljo«, tudi če Dokumenti v spletnem odjemalcu delujejo pravilno:

To je funkcija preizkusne različice in jo je mogoče popraviti šele po nakupu licence in stiku s podporo.

7.2. Namestitev komponent Zextras Suite

V meniju Zextras: Core morate klikniti gumb »Razmesti« za vse zimlete, ki jih nameravate uporabiti.

Pri nameščanju zimskih letnic se prikaže pogovorno okno z naslednjim rezultatom operacije:

V našem primeru so nameščene vse zimske letnice Zextras Suite, nato pa bo oblika Zextras: Core prevzela naslednjo obliko:

7.3. Spreminjanje nastavitev dostopa

7.3.1. Spreminjanje globalnih nastavitev

V meniju Nastavitve: Globalne nastavitve, podmeni Proxy server spremenite naslednje parametre:

Način spletnega posrednika: preusmeritev
Omogoči proxy strežnik skrbniške konzole: potrdite polje.
Nato kliknite »Shrani« v zgornjem desnem delu obrazca.

V našem primeru je obrazec po opravljenih spremembah videti takole:

7.3.2. Spremembe glavnih nastavitev strežnika Zimbra

V meniju Nastavitve: Strežniki: <ime glavnega strežnika Zimbra>, podmeni Proxy strežnik, spremenite naslednje parametre:

Način spletnega posrednika: kliknite gumb »Ponastavi na privzeto vrednost« (sama vrednost se ne bo spremenila, saj je bila nastavljena že med namestitvijo). Omogoči proxy strežnik skrbniške konzole: preverite, ali je potrditveno polje potrjeno (privzeta vrednost bi morala biti uporabljena, če ne, lahko kliknete gumb »Ponastavi na privzeto vrednost« in/ali jo nastavite ročno). Nato kliknite »Shrani« v zgornjem desnem delu obrazca.

V našem primeru je obrazec po opravljenih spremembah videti takole:

Opomba: (če prijava na ta vrata ne deluje, bo morda potreben ponovni zagon)

7.4. Nova prijava v skrbniško konzolo

Prijavite se v skrbniško konzolo v brskalniku s pomočjo URL-ja: https:// :9071
V prihodnje uporabite ta URL za prijavo

Opomba: za enostrežniško namestitev praviloma zadostujejo spremembe, narejene v prejšnjem koraku, vendar boste v nekaterih primerih (če stran strežnika ni prikazana ob vnosu podanega URL-ja) morda morali izvesti zahtevano dejanje za večstrežniško namestitev - v našem primeru bo treba ukaze na glavnem strežniku Zimbra izvesti kot uporabnik Zimbre /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl znova zaženite.

7.5. Urejanje privzetega COS

V meniju Settings: Service Class izberite COS z imenom “default”.

V podmeniju »Priložnosti« odkljukajte funkcijo »Portfelj« in kliknite »Shrani« v zgornjem desnem delu obrazca.

V našem primeru je obrazec po konfiguraciji videti takole:

Priporočljivo je tudi, da v podmeniju Drive označite nastavitev »Omogoči skupno rabo datotek in map« in v zgornjem desnem delu obrazca kliknete »Shrani«.

V našem primeru je obrazec po konfiguraciji videti takole:

V testnem okolju, v istem razredu storitve, lahko funkcije Team Pro omogočite tako, da v podmeniju Team vklopite istoimensko potrditveno polje, nato pa bo konfiguracijski obrazec dobil naslednjo obliko:

Ko so funkcije Team Pro onemogočene, bodo imeli uporabniki dostop samo do funkcij Team Basic.
Upoštevajte, da je Zextras Team Pro licenciran neodvisno od zbirke Zextras Suite, kar vam omogoča, da jo kupite za manj nabiralnikov kot samo zbirko Zextras Suite; Funkcije Team Basic so vključene v licenco Zextras Suite. Če se torej uporablja v produkcijskem okolju, boste morda morali ustvariti ločen storitveni razred za uporabnike Team Pro, ki vključuje ustrezne funkcije.

7.6. Nastavitev požarnega zidu

Zahtevano za glavni strežnik Zimbra:

) Dovolite dostop iz interneta do vrat ssh, http/https, imap/imaps, pop3/pop3s, smtp (glavna vrata in dodatna vrata za uporabo s poštnimi odjemalci) in vrat skrbniške konzole.

b) Dovoli vse povezave iz notranjega omrežja (za katerega je bil NAT v internetu omogočen v koraku 1.3 v koraku 1).

Za strežnik Zextras Docs ni treba konfigurirati požarnega zidu, ker ni dostopen z interneta.

Če želite to narediti, morate izvesti naslednje zaporedje dejanj:

1) Prijavite se v besedilno konzolo glavnega strežnika Zimbra. Pri prijavi prek SSH morate zagnati ukaz “screen”, da preprečite prekinitev izvajanja ukaza, če se povezava s strežnikom začasno prekine zaradi sprememb nastavitev požarnega zidu.

2) Zagon ukazov

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

V našem primeru je videti takole:

7.7. Preverjanje dostopa do spletnega odjemalca in skrbniške konzole

Če želite spremljati delovanje požarnega zidu, lahko v brskalniku obiščete naslednji URL

Administratorska konzola: https:// :9071
Spletni odjemalec: http:// (samodejna bo preusmeritev na https:// )
Hkrati z uporabo alternativnega URL-ja https:// :7071 Skrbniška konzola se ne bi smela odpreti.

Spletni odjemalec v našem primeru izgleda takole:

Opomba. Ko se prijavite v spletni odjemalec, lahko vaš brskalnik zahteva dovoljenje za prikaz obvestil s spletnega mesta. Strinjati se morate, da prejemate obvestila s tega mesta.

8. Zagotavljanje delovanja avdio in video konferenc v Zextras Team

8.1. Pregled

Spodaj opisana dejanja niso potrebna, če vsi odjemalci Zextras Team komunicirajo med seboj brez uporabe NAT (v tem primeru se interakcije s samim strežnikom Zimbra lahko izvajajo z uporabo NAT, tj. pomembno je, da med odjemalci ni NAT), ali če se uporablja samo besedilo messenger.

Za zagotovitev interakcije s stranko prek avdio in videokonference:

) Namestiti ali uporabiti morate obstoječi strežnik TURN.

b) Ker strežnik TURN ima običajno tudi funkcionalnost strežnika STUN, priporočljivo ga je uporabljati tudi v tej vlogi (kot alternativo lahko uporabite javne strežnike STUN, vendar samo funkcionalnost STUN običajno ni dovolj).

V produkcijskem okolju je zaradi potencialno velike obremenitve priporočljivo prestaviti strežnik TURN na ločen virtualni stroj. Za testiranje in/ali majhno obremenitev se lahko strežnik TURN kombinira z glavnim strežnikom Zimbra.

Naš primer obravnava namestitev strežnika TURN na glavni strežnik Zimbra. Namestitev TURN na ločen strežnik je podobna, le da se koraki, povezani z namestitvijo in konfiguracijo programske opreme TURN, izvajajo na strežniku TURN, koraki za konfiguracijo strežnika Zimbra za uporabo tega strežnika pa se izvajajo na glavnem strežniku Zimbra.

8.2. Namestitev strežnika TURN

Po predhodni prijavi prek SSH na glavni strežnik Zimbra zaženite ukaz

sudo apt install resiprocate-turn-server

8.3. Nastavitev strežnika TURN

Opomba. Če želite spremeniti vse naslednje konfiguracijske datoteke, morate urejevalnik zagnati s pravicami korenskega uporabnika, na primer "sudo vi /etc/reTurn/reTurnServer.config« ali, če je nameščen paket mc, lahko uporabite ukaz »sudo mcedit /etc/reTurn/reTurnServer.config»

Poenostavljeno ustvarjanje uporabnika

Za poenostavitev ustvarjanja in odpravljanja napak testne povezave s strežnikom TURN bomo onemogočili uporabo zgoščenih gesel v uporabniški bazi podatkov strežnika TURN. V produkcijskem okolju je priporočljiva uporaba zgoščenih gesel; v tem primeru mora biti generiranje zgoščenih vrednosti gesel zanje izvedeno v skladu z navodili v datotekah /etc/reTurn/reTurnServer.config in /etc/reTurn/users.txt.

Zaporedje dejanj:

1) Uredite datoteko /etc/reTurn/reTurnServer.config

Spremenite vrednost parametra »UserDatabaseHashedPasswords« iz »true« v »false«.

2) Uredite datoteko /etc/reTurn/users.txt

Nastavite ga na uporabniško ime, geslo, področje (poljubno, ni uporabljeno pri nastavitvi povezave Zimbra) in nastavite status računa na »POOBLAŠČENO«.

V našem primeru je datoteka na začetku izgledala takole:

Po urejanju je bilo videti takole:

3) Uporaba konfiguracije

Zaženi ukaz

sudo systemctl restart resiprocate-turn-server

8.4. Nastavitev požarnega zidu za strežnik TURN

Na tej stopnji se namestijo dodatna pravila požarnega zidu, ki so potrebna za delovanje strežnika TURN. Dovoliti morate dostop do primarnih vrat, na katerih strežnik sprejema zahteve, in do dinamičnega obsega vrat, ki jih strežnik uporablja za organiziranje medijskih tokov.

Vrata so navedena v datoteki /etc/reTurn/reTurnServer.config, v našem primeru je to:

и

Če želite namestiti pravila požarnega zidu, morate zagnati ukaze

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Konfiguracija za uporabo strežnika TURN v Zimbri

Za konfiguracijo se uporablja FQDN strežnika, strežnik TURN, ustvarjen v koraku 1.2 odstavka 1, ki ga morajo razrešiti strežniki DNS z istim javnim naslovom IP za zahteve iz interneta in za zahteve iz notranjih naslovov.

Oglejte si trenutno konfiguracijo povezave »zxsuite team iceServer get«, ki se izvaja pod uporabnikom zimbre.

Za več informacij o nastavitvi uporabe strežnika TURN glejte razdelek »Namestitev Zextras Team za uporabo strežnika TURN« v dokumentacijo.

Za konfiguracijo morate na strežniku Zimbra zagnati naslednje ukaze:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Vrednosti uporabniškega imena oziroma gesla, podane v koraku 2 v členu 8.3, se uporabljajo kot <uporabniško ime> in <geslo>.

V našem primeru je videti takole:

9. Dovolite, da pošta prehaja skozi protokol SMTP

V skladu z dokumentacijo, v Yandex.Cloudu je odhodni promet do vrat TCP 25 v internetu in do virtualnih strojev Yandex Compute Cloud vedno blokiran, ko se do njega dostopa prek javnega naslova IP. To vam ne bo preprečilo preverjanja sprejema pošte, poslane z drugega poštnega strežnika v sprejeto poštno domeno, vendar vam bo preprečilo pošiljanje pošte zunaj strežnika Zimbra.

V dokumentaciji je navedeno, da lahko Yandex.Cloud odpre vrata TCP 25 na zahtevo za podporo, če izpolnjujete Navodila za sprejemljivo uporabo, in si pridržuje pravico do ponovne blokade vrat v primeru kršitve pravil. Če želite odpreti vrata, se morate obrniti na podporo Yandex.Cloud.

Vloga

Ustvarjanje ključev SSH v formatu openssh in putty ter pretvorba ključev iz formata putty v format openssh

1. Ustvarjanje parov ključev za SSH

V sistemu Windows z uporabo putty: zaženite ukaz puttygen.exe in kliknite gumb »Ustvari«.

V sistemu Linux: zaženi ukaz

ssh-keygen

2. Pretvarjanje ključev iz formata putty v format openssh

V sistemu Windows:

Zaporedje dejanj:

1. Zaženite program puttygen.exe.
2. Naložite zasebni ključ v formatu ppk, uporabite točko menija Datoteka → Naloži zasebni ključ.
3. Vnesite geslo, če je potrebno za ta ključ.
4. Javni ključ v formatu OpenSSH je prikazan v puttygenu z napisom “Javni ključ za lepljenje v polje datoteke Authorized_keys OpenSSH”
5. Če želite izvoziti zasebni ključ v format OpenSSH, v glavnem meniju izberite Pretvorbe → Izvozi ključ OpenSSH
6. Shranite zasebni ključ v novo datoteko.

V sistemu Linux

1. Namestite paket orodij PuTTY:

v Ubuntuju:

sudo apt-get install putty-tools

na distribucijah, podobnih Debianu:

apt-get install putty-tools

v distribucijah, ki temeljijo na RPM in temeljijo na yum (CentOS itd.):

yum install putty

2. Če želite pretvoriti zasebni ključ, zaženite ukaz:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Za ustvarjanje javnega ključa (če je potrebno):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Rezultat

Po namestitvi v skladu s priporočili uporabnik prejme poštni strežnik Zimbra, konfiguriran v infrastrukturi Yandex.Cloud z razširitvijo Zextras za korporativno komunikacijo in sodelovanje z dokumenti. Nastavitve so narejene z določenimi omejitvami za testno okolje, vendar ni težko preklopiti namestitve v produkcijski način in dodati možnosti za uporabo shranjevanja predmetov Yandex.Cloud in drugih. Za vprašanja v zvezi z uvedbo in uporabo rešitve se obrnite na svojega partnerja Zextras - SVZ ali predstavniki Yandex.Cloud.

Za vsa vprašanja v zvezi z Zextras Suite se lahko obrnete na predstavnico Zextras Ekaterino Triandafilidi po elektronski pošti. [e-pošta zaščitena]

Vir: www.habr.com