Vendosja e stacioneve të punës së zyrës Zextras/Zimbra në Yandex.Cloud

Paraqitje

Optimizimi i infrastrukturës së zyrës dhe vendosja e hapësirave të reja të punës është një sfidë e madhe për kompanitë e të gjitha llojeve dhe madhësive. Opsioni më i mirë për një projekt të ri është marrja me qira e burimeve në cloud dhe blerja e licencave që mund të përdoren si nga ofruesi ashtu edhe në qendrën tuaj të të dhënave. Një zgjidhje për një skenar të tillë është Suite Zextras, i cili ju lejon të krijoni një platformë për bashkëpunim dhe komunikim korporativ të një ndërmarrjeje si në mjedisin cloud ashtu edhe në infrastrukturën tuaj.

Zgjidhja është projektuar për zyra të çdo madhësie dhe ka dy skenarë kryesorë të vendosjes: nëse keni deri në 3000 mijë kuti postare dhe nuk ka kërkesa të larta për tolerancën e gabimeve, mund të përdorni një instalim me një server dhe opsionin e instalimit me shumë serverë mbështet funksionimin e besueshëm dhe të përgjegjshëm të dhjetëra dhe qindra mijëra kutive postare. Në të gjitha rastet, përdoruesi ka akses në postë, dokumente dhe mesazhe përmes një ndërfaqeje të vetme ueb nga një vend pune që përdor ndonjë OS pa instaluar dhe konfiguruar softuer shtesë, ose përmes aplikacioneve celulare për iOS dhe Android. Mund të përdorni klientët e njohur të Outlook dhe Thunderbird.

Për të vendosur projektin, partneri Zextras - SVZ zgjodhi Yandex.Cloud sepse arkitektura e tij është e ngjashme me AWS dhe ka mbështetje për ruajtjen e përputhshme S3, e cila do të zvogëlojë koston e ruajtjes së vëllimeve të mëdha të postës, mesazheve dhe dokumenteve dhe do të rrisë tolerancën e gabimeve të zgjidhjes.

Në mjedisin Yandex.Cloud, mjetet bazë të menaxhimit të makinës virtuale përdoren për të instaluar një server të vetëm "Cloud kompjuterik" dhe aftësitë e menaxhimit të rrjetit virtual "Reja private virtuale". Për instalimin me shumë serverë, përveç mjeteve të specifikuara, është e nevojshme të përdoren teknologji "Grupi i vendosjes", nëse është e nevojshme (në varësi të shkallës së sistemit) - gjithashtu "Grupet e shembujve", dhe balancuesin e rrjetit Balanci i ngarkesës Yandex.

Ruajtja e objekteve të pajtueshme me S3 Ruajtja e objekteve Yandex mund të përdoret në të dy opsionet e instalimit dhe gjithashtu mund të lidhet me sistemet e vendosura në premisë për ruajtjen ekonomike dhe tolerante ndaj gabimeve të të dhënave të serverit të postës në Yandex.Cloud.

Për një instalim me një server, në varësi të numrit të përdoruesve dhe/ose kutive postare, kërkohet si më poshtë: për serverin kryesor 4-12 vCPU, 8-64 GB vRAM (vlerat specifike të vCPU dhe vRAM varen nga numri të kutive postare dhe ngarkesës aktuale), të paktën 80 GB disk për sistemin operativ dhe aplikacionet, si dhe hapësirë ​​shtesë në disk për ruajtjen e postës, indekseve, regjistrave, etj., në varësi të numrit dhe madhësisë mesatare të kutive postare dhe të cilat mund të ndryshim dinamik gjatë funksionimit të sistemit; për serverët ndihmës Docs: 2-4 vCPU, 2-16 GB vRAM, 16 GB hapësirë ​​në disk (vlerat specifike të burimeve dhe numri i serverëve varen nga ngarkesa aktuale); Për më tepër, mund të kërkohet një server TURN/STUN (nevoja e tij si server i veçantë dhe burimet varen nga ngarkesa aktuale). Për instalimet me shumë serverë, numri dhe qëllimi i makinave virtuale me role dhe burimet e alokuara për to përcaktohen individualisht në varësi të kërkesave të përdoruesit.

Qëllimi i artikullit

Përshkrimi i vendosjes në mjedisin Yandex.Cloud të produkteve Zextras Suite bazuar në serverin e postës Zimbra në opsionin e instalimit me një server. Instalimi që rezulton mund të përdoret në një mjedis prodhimi (përdoruesit me përvojë mund të bëjnë cilësimet e nevojshme dhe të shtojnë burime).

Sistemi Zextras Suite/Zimbra përfshin:

• zimbra — Email i korporatës me aftësinë për të ndarë kutitë postare, kalendarët dhe listat e kontakteve (librat e adresave).
• Zextras Docs — një paketë zyre e integruar e bazuar në LibreOffice në internet për krijimin dhe bashkëpunimin me dokumente, fletëllogaritëse dhe prezantime.
• Zextras Drive – ruajtja individuale e skedarëve që ju lejon të modifikoni, ruani dhe ndani skedarët dhe dosjet me përdoruesit e tjerë.
• Ekipi i Zextras – një mesazher me mbështetje për konferenca audio dhe video. Versionet e disponueshme janë Team Basic, i cili lejon komunikim vetëm 1:1, dhe Team Pro, i cili mbështet konferencat me shumë përdorues, kanalet, ndarjen e ekranit, ndarjen e skedarëve dhe funksione të tjera.
• Zextras Mobile – mbështetje për pajisjet celulare nëpërmjet Exchange ActiveSync për të sinkronizuar postën me pajisjet celulare me funksionet e menaxhimit MDM (Menaxhimi i pajisjes celulare). Ju lejon të përdorni Microsoft Outlook si klient email.
• Zextras Admin – zbatimi i administrimit të sistemit me shumë qiramarrës me delegim të administratorëve për të menaxhuar grupet e klientëve dhe klasat e shërbimeve.
• Rezervimi i Zextras -Rezervimi dhe rikuperimi i të dhënave të ciklit të plotë në kohë reale
• Zextras Powerstore — Ruajtja hierarkike e objekteve të sistemit të postës me mbështetje për klasat e përpunimit të të dhënave, me aftësinë për të ruajtur të dhënat në nivel lokal ose në ruajtjen e cloud të arkitekturës S3, duke përfshirë ruajtjen e objekteve Yandex.

Pas përfundimit të instalimit, përdoruesi merr një sistem që punon në mjedisin Yandex.Cloud.

Kushtet dhe kufizimet

1. Ndarja e hapësirës në disk për kuti postare, indekse dhe lloje të tjera të dhënash nuk mbulohet sepse Zextras Powerstore mbështet lloje të shumta ruajtjeje. Lloji dhe madhësia e ruajtjes varet nga detyrat dhe parametrat e sistemit. Nëse është e nevojshme, kjo mund të bëhet më vonë në procesin e konvertimit të instalimit të përshkruar në një prodhim.
2. Për të thjeshtuar instalimin, përdorimi i një serveri DNS të menaxhuar nga administratori për të zgjidhur emrat e domeneve të brendshëm (jo publikë) nuk merret parasysh; përdoret serveri standard DNS Yandex.Cloud. Kur përdoret në një mjedis prodhimi, rekomandohet përdorimi i një serveri DNS, i cili mund të ekzistojë tashmë në infrastrukturën e korporatës.
3. Supozohet se një llogari në Yandex.Cloud përdoret me cilësimet e paracaktuara (në veçanti, kur hyni në "Konsolën" e shërbimit, ekziston vetëm një drejtori (në listën "Retë e disponueshme" nën emrin e paracaktuar). Përdoruesit të njohur me punën në Yandex.Cloud, Ata, sipas gjykimit të tyre, mund të krijojnë një drejtori të veçantë për stolin e provës ose të përdorin një ekzistues.
4. Përdoruesi duhet të ketë një zonë publike DNS në të cilën duhet të ketë akses administrativ.
5. Përdoruesi duhet të ketë qasje në drejtorinë në Yandex.Cloud "Console" me të paktën rolin "redaktor" ("Owner Cloud" ka të gjitha të drejtat e nevojshme si parazgjedhje; ka udhëzues për t'u siguruar përdoruesve të tjerë qasje në cloud : kohë, два, tre)
6. Ky artikull nuk përshkruan instalimin e certifikatave të personalizuara X.509 të përdorura për të siguruar komunikimet në rrjet duke përdorur mekanizmat TLS. Pasi të përfundojë instalimi, do të përdoren certifikatat e vetë-nënshkruara, duke lejuar që shfletuesit të përdoren për të hyrë në sistemin e instaluar. Ata zakonisht shfaqin një njoftim se serveri nuk ka një certifikatë të verifikueshme, por ju lejojnë të vazhdoni të punoni. Deri në instalimin e certifikatave të verifikuara nga pajisjet e klientit (të nënshkruara nga autoritetet e certifikimit publik dhe/ose të korporatës), aplikacionet për pajisjet celulare mund të mos funksionojnë me sistemin e instaluar. Prandaj, instalimi i certifikatave të specifikuara në mjedisin e prodhimit është i nevojshëm dhe kryhet pas përfundimit të testit në përputhje me politikat e sigurisë së korporatës.

Përshkrimi i procesit të instalimit të sistemit Zextras/Zimbra në versionin "me një server".

1. Përgatitja paraprake

Para fillimit të instalimit duhet të siguroheni:

a) Bërja e ndryshimeve në zonën publike DNS (krijimi i një rekord A për serverin Zimbra dhe një rekord MX për domenin e postës së shërbyer).
b) Vendosja e një infrastrukture të rrjetit virtual në Yandex.Cloud.

Në të njëjtën kohë, pasi të keni bërë ndryshime në një zonë DNS, duhet pak kohë që këto ndryshime të përhapen, por, nga ana tjetër, nuk mund të krijoni një rekord A pa e ditur adresën IP të lidhur me të.

Prandaj, veprimet kryhen në sekuencën e mëposhtme:

1. Rezervoni një adresë IP publike në Yandex.Cloud

1.1 Në "Yandex.Cloud Console" (nëse është e nevojshme, duke zgjedhur dosjet në "retë e disponueshme"), shkoni te seksioni Virtual Private Cloud, nënseksioni i adresave IP, më pas klikoni butonin "Rezervo adresën", zgjidhni zonën tuaj të preferuar të disponueshmërisë (ose pajtohuni me vlerën e propozuar; kjo zonë disponueshmërie duhet të përdoret më pas për të gjitha veprimet e përshkruara më vonë në Yandex.Cloud, nëse format përkatëse kanë mundësinë për të zgjedhur një zonë disponueshmërie), në kutinë e dialogut që hapet, mundeni, nëse dëshironi, por jo domosdoshmërisht, zgjidhni opsionin "DDoS Protection" dhe klikoni butonin "Rezervo" (shih gjithashtu dokumentacionin).

Pas mbylljes së dialogut, një adresë IP statike e alokuar nga sistemi do të jetë e disponueshme në listën e adresave IP, e cila mund të kopjohet dhe përdoret në hapin tjetër.

1.2 Në zonën DNS "përpara", bëni një rekord A për serverin Zimbra që tregon adresën IP të caktuar më parë, një rekord A për serverin TURN që tregon të njëjtën adresë IP dhe një rekord MX për domenin e pranuar të postës. Në shembullin tonë, këto do të jenë përkatësisht mail.testmail.svzcloud.ru (server Zimbra), turn.testmail.svzcloud.ru (server TURN) dhe testmail.svzcloud.ru (domeni i postës).

1.3 Në Yandex.Cloud, në zonën e zgjedhur të disponueshmërisë për nënrrjetin që do të përdoret për të vendosur makina virtuale, aktivizoni NAT në internet.

Për ta bërë këtë, në seksionin Virtual Private Cloud, nënseksioni "Rrjetet Cloud", zgjidhni rrjetin e duhur cloud (si parazgjedhje, vetëm rrjeti i paracaktuar është i disponueshëm atje), zgjidhni zonën e duhur të disponueshmërisë në të dhe zgjidhni "Aktivizo NAT në Internet ” në cilësimet e tij.

Statusi do të ndryshojë në listën e nënrrjeteve:

Për më shumë detaje, shikoni dokumentacionin: kohë и два.

2. Krijimi i makinave virtuale

2.1. Krijimi i një makine virtuale për Zimbra

Sekuenca e veprimeve:

2.1.1 Në "Yandex.Cloud Console", shkoni te seksioni Compute Cloud, nënseksioni "Makinat virtuale", klikoni butonin "Krijo VM" (për më shumë informacion mbi krijimin e një VM, shihni dokumentacionin).

2.1.2 Aty duhet të vendosni:

• Emri - arbitrar (në përputhje me formatin e mbështetur nga Yandex.Cloud)
• Zona e disponueshmërisë – duhet të përputhet me atë të zgjedhur më parë për rrjetin virtual.
• Në "Imazhet publike" zgjidhni Ubuntu 18.04 lts
• Instaloni një disk boot prej të paktën 80 GB në madhësi. Për qëllime testimi, një lloj HDD është i mjaftueshëm (dhe gjithashtu për përdorim produktiv, me kusht që disa lloje të dhënash të transferohen në disqe të tipit SSD). Nëse është e nevojshme, disqe shtesë mund të shtohen pas krijimit të VM.

Në "burimet kompjuterike" vendosni:

• vCPU: të paktën 4.
• Pjesa e garantuar e vCPU: për kohëzgjatjen e veprimeve të përshkruara në artikull, të paktën 50%; pas instalimit, nëse është e nevojshme, mund të reduktohet.
• RAM: rekomandohet 8 GB.
• Nënrrjet: zgjidhni një nënrrjet për të cilin Internet NAT ishte aktivizuar gjatë fazës së përgatitjes paraprake.
• Adresa publike: zgjidhni nga lista adresën IP të përdorur më parë për të krijuar regjistrimin A në DNS.
• Përdoruesi: sipas gjykimit tuaj, por i ndryshëm nga përdoruesi rrënjë dhe nga llogaritë e sistemit Linux.
• Duhet të specifikoni një çelës publik (të hapur) SSH.

→ Mësoni më shumë rreth përdorimit të SSH

См. также Aplikimi 1. Krijimi i tasteve SSH në openssh dhe putty dhe konvertimi i çelësave nga stuko në formatin openssh.

2.1.3 Pasi të përfundojë konfigurimi, klikoni "Krijo VM".

2.2. Krijimi i një makine virtuale për Zextras Docs

Sekuenca e veprimeve:

2.2.1 Në "Yandex.Cloud Console", shkoni te seksioni Compute Cloud, nënseksioni "Makinat virtuale", klikoni butonin "Krijo VM" (për më shumë informacion mbi krijimin e një VM, shihni këtu).

2.2.2 Aty duhet të vendosni:

• Emri - arbitrar (në përputhje me formatin e mbështetur nga Yandex.Cloud)
• Zona e disponueshmërisë – duhet të përputhet me atë të zgjedhur më parë për rrjetin virtual.
• Në "Imazhet publike" zgjidhni Ubuntu 18.04 lts
• Instaloni një disk boot prej të paktën 80 GB në madhësi. Për qëllime testimi, një lloj HDD është i mjaftueshëm (dhe gjithashtu për përdorim produktiv, me kusht që disa lloje të dhënash të transferohen në disqe të tipit SSD). Nëse është e nevojshme, disqe shtesë mund të shtohen pas krijimit të VM.

Në "burimet kompjuterike" vendosni:

• vCPU: të paktën 2.
• Pjesa e garantuar e vCPU: për kohëzgjatjen e veprimeve të përshkruara në artikull, të paktën 50%; pas instalimit, nëse është e nevojshme, mund të reduktohet.
• RAM: të paktën 2 GB.
• Nënrrjet: zgjidhni një nënrrjet për të cilin Internet NAT ishte aktivizuar gjatë fazës së përgatitjes paraprake.
• Adresa publike: nuk ka adresë (kjo makinë nuk kërkon qasje nga interneti, vetëm hyrje dalëse nga kjo makinë në internet, e cila ofrohet nga opsioni "NAT to Internet" i nënrrjetit të përdorur).
• Përdoruesi: sipas gjykimit tuaj, por i ndryshëm nga përdoruesi rrënjë dhe nga llogaritë e sistemit Linux.
• Duhet patjetër të vendosni një çelës publik (të hapur) SSH, mund të përdorni të njëjtin si për serverin Zimbra, mund të gjeneroni një çift çelësash të veçantë, pasi çelësi privat për serverin Zextras Docs do të duhet të vendoset në serverin Zimbra disk.

Shihni gjithashtu Shtojcën 1. Krijimi i tasteve SSH në openssh dhe putty dhe konvertimi i çelësave nga stuko në formatin openssh.

2.2.3 Pasi të përfundojë konfigurimi, klikoni "Krijo VM".

2.3 Makinat virtuale të krijuara do të jenë të disponueshme në listën e makinave virtuale, e cila shfaq, në veçanti, statusin e tyre dhe adresat IP të përdorura, publike dhe të brendshme. Informacioni rreth adresave IP do të kërkohet në hapat e mëpasshëm të instalimit.

3. Përgatitja e serverit Zimbra për instalim

3.1 Instalimi i përditësimeve

Ju duhet të identifikoheni në serverin Zimbra në adresën e tij IP publike duke përdorur klientin tuaj të preferuar ssh duke përdorur çelësin privat ssh dhe duke përdorur emrin e përdoruesit të specifikuar gjatë krijimit të makinës virtuale.

Pasi të regjistroheni, ekzekutoni komandat:

sudo apt update
sudo apt upgrade

(kur ekzekutoni komandën e fundit, përgjigjuni "y" pyetjes nëse jeni të sigurt për instalimin e listës së propozuar të përditësimeve)

Pas instalimit të përditësimeve, mund (por nuk ju kërkohet) të ekzekutoni komandën:

sudo apt autoremove

Dhe në fund të hapit, ekzekutoni komandën

sudo shutdown –r now

3.2 Instalim shtesë i aplikacioneve

Duhet të instaloni një klient NTP për të sinkronizuar kohën e sistemit dhe aplikacionin e ekranit me komandën e mëposhtme:

sudo apt install ntp screen

(Kur ekzekutoni komandën e fundit, përgjigjuni "y" kur ju pyesni nëse jeni të sigurt për të instaluar listën e bashkangjitur të paketave)

Ju gjithashtu mund të instaloni shërbime shtesë për lehtësinë e administratorit. Për shembull, Midnight Commander mund të instalohet me komandën:

sudo apt install mc

3.3. Ndryshimi i konfigurimit të sistemit

3.3.1 Në dosje /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg ndryshoni vlerën e parametrit menaxhoj_etc_hosts c i vërtetë mbi i rremë.

Shënim: për të ndryshuar këtë skedar, redaktori duhet të ekzekutohet me të drejtat e përdoruesit rrënjë, për shembull, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" ose, nëse paketa mc është e instaluar, mund të përdorni komandën "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Redakto / Etc / hosts si më poshtë, duke zëvendësuar në rreshtin që përcakton FQDN-në e hostit adresën nga 127.0.0.1 në adresën IP të brendshme të këtij serveri dhe emrin nga emri i plotë në zonën .internal në emrin publik të serverit të specifikuar më parë në A -rekordi i zonës DNS, dhe përkatësi duke ndryshuar emrin e shkurtër të hostit (nëse është i ndryshëm nga emri i shkurtër i hostit nga rekordi publik DNS A).

Për shembull, në rastin tonë skedari i hosteve dukej si:

Pas redaktimit dukej kështu:

Shënim: për të ndryshuar këtë skedar, redaktori duhet të ekzekutohet me të drejtat e përdoruesit rrënjë, për shembull, "sudo vi /etc/hosts" ose, nëse paketa mc është e instaluar, mund të përdorni komandën "sudo mcedit /etc/hosts»

3.4 Vendosni fjalëkalimin e përdoruesit

Kjo është e nevojshme për faktin se në të ardhmen muri i zjarrit do të konfigurohet, dhe nëse lindin ndonjë problem me të, nëse përdoruesi ka një fjalëkalim, do të jetë e mundur të hyni në makinën virtuale duke përdorur tastierën serike nga Yandex. Konsola e uebit në renë kompjuterike dhe çaktivizoni murin e zjarrit dhe/ose rregulloni gabimin. Kur krijoni një makinë virtuale, përdoruesi nuk ka një fjalëkalim, dhe për këtë arsye qasja është e mundur vetëm përmes SSH duke përdorur vërtetimin e çelësit.

Për të vendosur fjalëkalimin, duhet të ekzekutoni komandën:

sudo passwd <имя пользователя>

Për shembull, në rastin tonë do të jetë komanda "përdorues sudo passwd".

4. Instalimi i Zimbra dhe Zextras Suite

4.1. Shkarkimi i shpërndarjeve Zimbra dhe Zextras Suite

4.1.1 Shkarkimi i shpërndarjes Zimbra

Sekuenca e veprimeve:

1) Shkoni në URL me shfletuesin www.zextras.com/download-zimbra-9 dhe plotësoni formularin. Do të merrni një email me lidhje për të shkarkuar Zimbra për OS të ndryshme.

2) Zgjidhni versionin aktual të shpërndarjes për platformën Ubuntu 18.04 LTS dhe kopjoni lidhjen

3) Shkarkoni shpërndarjen Zimbra në serverin Zimbra dhe shpaketoni atë. Për ta bërë këtë, ekzekutoni komandat në një seancë ssh në serverin zimbra

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(në shembullin tonë kjo është "tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Shkarkimi i shpërndarjes së Zextras Suite

Sekuenca e veprimeve:

1) Shkoni në URL me shfletuesin www.zextras.com/download

2) Plotësoni formularin duke futur të dhënat e kërkuara dhe klikoni butonin “SHKARKO TANI”.

3) Faqja e shkarkimit do të hapet

Ka dy URL me interes për ne: njëra në krye të faqes për vetë Suite Zextras, e cila do të na nevojitet tani, dhe tjetra në fund në bllokun e Serverit Docs për Ubuntu 18.04 LTS, e cila do të nevojitet më vonë për të instaloni Zextras Docs në një VM për Docs.

4) Shkarkoni shpërndarjen e Zextras Suite në serverin Zimbra dhe shpaketoni atë. Për ta bërë këtë, ekzekutoni komandat në një seancë ssh në serverin zimbra

cd ~
mkdir zimbra
cd zimbra

(nëse drejtoria aktuale nuk ka ndryshuar pas hapit të mëparshëm, komandat e mësipërme mund të hiqen)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Instalimi i Zimbra

Sekuenca e veprimeve

1) Shkoni te drejtoria ku skedarët u shpaketuan në hapin 4.1.1 (mund të shikohet me komandën ls ndërsa jeni në drejtorinë ~/zimbra).

Në shembullin tonë do të ishte:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Ekzekutoni instalimin Zimbra duke përdorur komandën

sudo ./install.sh

3) Ne u përgjigjemi pyetjeve të instaluesit

Ju mund t'i përgjigjeni pyetjeve të instaluesit me "y" (korrespondon me "po"), "n" (korrespondon me "jo") ose të lini sugjerimin e instaluesit të pandryshuar (ai ofron opsione, duke i shfaqur ato në kllapa katrore, për shembull, " [Y]" ose "[N]."

A jeni dakord me kushtet e marrëveshjes së licencës së softuerit? - Po.

Të përdoret depoja e paketave të Zimbra? – sipas parazgjedhjes (po).

"Të instalohet zimbra-ldap?","Të instalohet zimbra-logger?","Të instalohet zimbra-mta?” – e paracaktuar (po).

Të instalohet zimbra-dnscache? – jo (sistemi operativ ka serverin e vet të memorizimit DNS të aktivizuar si parazgjedhje, kështu që kjo paketë do të ketë një konflikt me të për shkak të portave të përdorura).

Të instalohet zimbra-snmp? – nëse dëshironi, mund të lini opsionin e paracaktuar (po), nuk keni pse ta instaloni këtë paketë. Në shembullin tonë, opsioni i paracaktuar është lënë.

"Të instalohet zimbra-store?","Të instalohet zimbra-apache?","Të instalohet magjia zimbra?","Të instalohet zimbra-memcached?","Të instalohet zimbra-proxy?” – e paracaktuar (po).

Të instalohet zimbra-snmp? – jo (paketa në fakt nuk mbështetet dhe është zëvendësuar funksionalisht nga Zextras Drive).

Të instalohet zimbra-imapd? – e paracaktuar (jo).

Të instalohet zimbra-chat? – jo (i zëvendësuar funksionalisht nga Ekipi i Zextras)

Pas së cilës instaluesi do të pyesë nëse do të vazhdojë instalimi?

Ne përgjigjemi "po" nëse mund të vazhdojmë, përndryshe përgjigjemi "jo" dhe kemi mundësinë të ndryshojmë përgjigjet e pyetjeve të bëra më parë.

Pasi pranon të vazhdojë, instaluesi do të instalojë paketat.

4.) Ne u përgjigjemi pyetjeve nga konfiguruesi kryesor

4.1) Meqenëse në shembullin tonë emri DNS i serverit të postës (Emri i një regjistrimi) dhe emri i domenit të postës së shërbyer (emri i regjistrimit MX) janë të ndryshëm, konfiguruesi shfaq një paralajmërim dhe ju kërkon të vendosni emrin e domenit të postës së shërbyer. Ne pajtohemi me propozimin e tij dhe vendosim emrin e rekordit MX. Në shembullin tonë duket kështu:

Shënim: mund të vendosni gjithashtu që domeni i postës së shërbyer të jetë i ndryshëm nga emri i serverit nëse emri i serverit ka një regjistrim MX me të njëjtin emër.

4.2) Konfiguruesi shfaq menunë kryesore.

Ne duhet të vendosim fjalëkalimin e administratorit Zimbra (artikulli 6 i menysë në shembullin tonë), pa të cilin është e pamundur të vazhdohet instalimi dhe të ndryshojmë cilësimin e përfaqësuesit zimbra (artikulli 8 i menysë në shembullin tonë; nëse është e nevojshme, ky cilësim mund të ndryshohet pas instalimit).

4.3) Ndryshimi i cilësimeve të zimbra-store

Në kërkesën e konfiguruesit, futni numrin e artikullit të menysë dhe shtypni Enter. Ne arrijmë te menyja e cilësimeve të ruajtjes:

ku në ftesën e konfiguruesit shënojmë numrin e artikullit të menusë Admin Password (në shembullin tonë 4), shtypim Enter, pas së cilës konfiguruesi ofron një fjalëkalim të krijuar rastësisht, me të cilin mund të pajtoheni (duke e mbajtur mend) ose të futni tuajin. Në të dyja rastet, në fund duhet të shtypni Enter, pas së cilës artikulli "Fjalëkalimi i administratorit" do të heqë shënuesin për pritjen e futjes së informacionit nga përdoruesi:

Ne kthehemi në menunë e mëparshme (ne dakord me propozimin e konfiguruesit).

4.4) Ndryshimi i cilësimeve të zimbra-proxy

Për analogji me hapin e mëparshëm, në menunë kryesore, zgjidhni numrin e artikullit "zimbra-proxy" dhe futeni atë në kërkesën e konfiguruesit.

Në menynë e konfigurimit të Proxy që hapet, zgjidhni numrin e artikullit "Modaliteti i serverit proxy" dhe futeni atë në kërkesën e konfiguruesit.

Konfiguruesi do të ofrojë të zgjedhë një nga mënyrat, të futë "redirect" në kërkesën e tij dhe të shtypë Enter.

Pas së cilës kthehemi në menynë kryesore (ne pajtohemi me propozimin e konfiguruesit).

4.5) Konfigurimi i ekzekutimit

Për të nisur konfigurimin, futni "a" në kërkesën e konfiguruesit. Pas së cilës do të pyesë nëse konfigurimi i futur të ruhet në një skedar (i cili mund të përdoret për riinstalim) - mund të pajtoheni me propozimin e paracaktuar, nëse është bërë ruajtja - do të pyesë se në cilin skedar të ruani konfigurimin (ju mund gjithashtu të pajtohet me propozimin e paracaktuar ose të futni emrin tuaj të skedarit).

Në këtë fazë, ju ende mund të refuzoni të vazhdoni dhe të bëni ndryshime në konfigurim duke rënë dakord me përgjigjen e paracaktuar të pyetjes "Sistemi do të modifikohet - vazhdo?"

Për të filluar instalimin, duhet t'i përgjigjeni "Po" kësaj pyetjeje, pas së cilës konfiguruesi do të zbatojë cilësimet e futura më parë për ca kohë.

4.6) Përfundimi i instalimit të Zimbra

Përpara përfundimit, instaluesi do të pyesë nëse duhet të njoftojë Zimbra për instalimin. Ju ose mund të pajtoheni me propozimin e paracaktuar ose të refuzoni (duke iu përgjigjur "Jo") njoftimin.

Pas kësaj, instaluesi do të vazhdojë të kryejë operacionet përfundimtare për ca kohë dhe do të shfaqë një njoftim se konfigurimi i sistemit ka përfunduar me një kërkesë për të shtypur çdo buton për të dalë nga instaluesi.

4.3. Instalimi i Zextras Suite

Për më shumë informacion rreth instalimit të Zextras Suite, shihni udhëzimet.

Sekuenca e veprimeve:

1) Shkoni te drejtoria ku skedarët u shpaketuan në hapin 4.1.2 (mund të shikohet me komandën ls ndërsa jeni në drejtorinë ~/zimbra).

Në shembullin tonë do të ishte:

cd ~/zimbra/zextras_suite

2) Ekzekutoni instalimin e Zextras Suite duke përdorur komandën

sudo ./install.sh all

3) Ne u përgjigjemi pyetjeve të instaluesit

Parimi i funksionimit të instaluesit është i ngjashëm me atë të instaluesit Zimbra, me përjashtim të mungesës së një konfiguruesi. Ju mund t'i përgjigjeni pyetjeve të instaluesit me "y" (korrespondon me "po"), "n" (korrespondon me "jo") ose të lini sugjerimin e instaluesit të pandryshuar (ai ofron opsione, duke i shfaqur ato në kllapa katrore, për shembull, " [Y]" ose "[N]."

Për të filluar procesin e instalimit, duhet t'i përgjigjeni vazhdimisht "po" pyetjeve të mëposhtme:

A jeni dakord me kushtet e marrëveshjes së licencës së softuerit?
Dëshironi që Zextras Suite të shkarkojë, instalojë dhe përmirësojë automatikisht Bibliotekën ZAL?

Pas së cilës do të shfaqet një njoftim duke ju kërkuar të shtypni Enter për të vazhduar:

Pasi të shtypni Enter, procesi i instalimit do të fillojë, ndonjëherë i ndërprerë nga pyetje, të cilave, megjithatë, ne u përgjigjemi duke rënë dakord me sugjerimet e paracaktuara ("po"), përkatësisht:

Zextras Suite Core tani do të instalohet. Vazhdoni?
Dëshiron të ndalosh aplikacionin ueb Zimbra (kuti postare)?
Zimlet Suite Zextras tani do të instalohet. Vazhdoni?

Përpara se të fillojë pjesa e fundit e instalimit, do të njoftoheni se duhet të konfiguroni filtrin DOS dhe do t'ju kërkohet të shtypni Enter për të vazhduar. Pasi shtypni Enter, fillon pjesa e fundit e instalimit, në fund shfaqet një njoftim përfundimtar dhe instaluesi përfundon.

4.4. Rregullimi fillestar i konfigurimit dhe përcaktimi i parametrave të konfigurimit të LDAP

1) Të gjitha veprimet e mëvonshme kryhen nën përdoruesin e zimbra. Për ta bërë këtë, duhet të ekzekutoni komandën

sudo su - zimbra

2) Ndryshoni cilësimin e filtrit DOS me komandën

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Për të instaluar Zextras Docs, do t'ju duhet informacion në lidhje me disa opsione të konfigurimit të Zimbra. Për ta bërë këtë, mund të ekzekutoni komandën:

zmlocalconfig –s | grep ldap

Në shembullin tonë, informacioni i mëposhtëm do të shfaqet:

Për përdorim të mëtejshëm, do t'ju duhet ldap_url, zimbra_ldap_password (dhe zimbra_ldap_userdn, megjithëse instaluesi i Zextras Docs zakonisht bën supozime të sakta për emrin e përdoruesit LDAP).

4) Dilni si përdorues zimbra duke ekzekutuar komandën
logout

5. Përgatitja e serverit Docs për instalim

5.1. Ngarkimi i çelësit privat SSH në serverin Zimbra dhe identifikimi në serverin e Docs

Është e nevojshme të vendosni në serverin Zimbra çelësin privat të çiftit të çelësave SSH, çelësi publik i të cilit është përdorur në hapin 2.2.2 të pikës 2.2 gjatë krijimit të makinës virtuale Docs. Mund të ngarkohet në server përmes SSH (për shembull, përmes sftp) ose të ngjitet përmes kujtesës (nëse lejojnë aftësitë e klientit SSH të përdorur dhe mjedisi i ekzekutimit të tij).

Supozojmë se çelësi privat vendoset në skedarin ~/.ssh/docs.key dhe përdoruesi i përdorur për të hyrë në serverin Zimbra është pronari i tij (nëse shkarkimi/krijimi i këtij skedari është kryer nën këtë përdorues, ai automatikisht u bë pronar i saj).

Ju duhet të ekzekutoni komandën një herë:

chmod 600 ~/.ssh/docs.key

Në të ardhmen, për të hyrë në serverin Docs, duhet të kryeni sekuencën e mëposhtme të veprimeve:

1) Hyni në serverin Zimbra

2) Ekzekutoni komandën

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Ku vlera <adresa e brendshme IP e serverit Docs> mund të gjendet në "Yandex.Cloud Console", për shembull, siç tregohet në paragrafin 2.3.

5.2. Instalimi i përditësimeve

Pasi të hyni në serverin Docs, ekzekutoni komanda të ngjashme me ato për serverin Zimbra:

sudo apt update
sudo apt upgrade

(kur ekzekutoni komandën e fundit, përgjigjuni "y" pyetjes nëse jeni të sigurt për instalimin e listës së propozuar të përditësimeve)

Pas instalimit të përditësimeve, mund (por nuk ju kërkohet) të ekzekutoni komandën:

sudo apt autoremove

Dhe në fund të hapit, ekzekutoni komandën

sudo shutdown –r now

5.3. Instalim shtesë i aplikacioneve

Duhet të instaloni një klient NTP për të sinkronizuar kohën e sistemit dhe aplikacionin e ekranit, ngjashëm me të njëjtin veprim për serverin Zimbra, me komandën e mëposhtme:

sudo apt install ntp screen

(Kur ekzekutoni komandën e fundit, përgjigjuni "y" kur ju pyesni nëse jeni të sigurt për të instaluar listën e bashkangjitur të paketave)

Ju gjithashtu mund të instaloni shërbime shtesë për lehtësinë e administratorit. Për shembull, Midnight Commander mund të instalohet me komandën:

sudo apt install mc

5.4. Ndryshimi i konfigurimit të sistemit

5.4.1. Në skedarin /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, në të njëjtën mënyrë si për serverin Zimbra, ndryshoni vlerën e parametrit manager_etc_hosts nga true në false.

Shënim: për të ndryshuar këtë skedar, redaktori duhet të ekzekutohet me të drejtat e përdoruesit rrënjë, për shembull, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg" ose, nëse paketa mc është e instaluar, mund të përdorni komandën "sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Ndryshoni /etc/hosts, duke shtuar FQDN-në publike të serverit Zimbra, por me adresën IP të brendshme të caktuar nga Yandex.Cloud. Nëse keni një server të brendshëm DNS të kontrolluar nga administratori i përdorur nga makina virtuale (për shembull, në një mjedis prodhimi) dhe i aftë për të zgjidhur FQDN-në publike të serverit Zimbra me adresën IP të brendshme kur merrni një kërkesë nga rrjeti i brendshëm (për kërkesat nga Interneti, FQDN-ja e serverit Zimbra duhet të zgjidhet me adresën IP publike dhe serveri TURN duhet të zgjidhet gjithmonë nga një adresë IP publike, përfshirë kur hyni nga adresat e brendshme), ky operacion nuk kërkohet.

Për shembull, në rastin tonë skedari i hosteve dukej si:

Pas redaktimit dukej kështu:

Shënim: për të ndryshuar këtë skedar, redaktori duhet të ekzekutohet me të drejtat e përdoruesit rrënjë, për shembull, "sudo vi /etc/hosts" ose, nëse paketa mc është e instaluar, mund të përdorni komandën "sudo mcedit /etc/hosts»

6. Instalimi i Zextras Docs

6.1. Identifikohu në serverin Docs

Procedura për hyrjen në serverin Docs përshkruhet në pikën 5.1.

6.2. Shkarkimi i shpërndarjes së Zextras Docs

Sekuenca e veprimeve:

1) Nga faqja nga e cila në pikën 4.1.2. Shkarkimi i shpërndarjes së Zextras Suite Shkarkoni shpërndarjen e Zextras Suite (në hapin 3), kopjoni URL-në për ndërtimin e Docs për Ubuntu 18.04 LTS (nëse nuk është kopjuar më parë).

2) Shkarkoni shpërndarjen e Zextras Suite në serverin Zimbra dhe shpaketoni atë. Për ta bërë këtë, ekzekutoni komandat në një seancë ssh në serverin zimbra

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(në rastin tonë komanda "wget" ekzekutohet download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz")

tar –zxf <имя скачанного файла>

(në rastin tonë, komanda “tar –zxf presionras-docs-ubuntu18.tgz” ekzekutohet)

6.3. Instalimi i Zextras Docs

Për më shumë informacion rreth instalimit dhe konfigurimit të Zextras Docs, shihni këtu.

Sekuenca e veprimeve:

1) Shkoni te drejtoria ku skedarët u shpaketuan në hapin 4.1.1 (mund të shikohet me komandën ls ndërsa jeni në drejtorinë ~/zimbra).

Në shembullin tonë do të ishte:

cd ~/zimbra/zextras-docs-installer

2) Drejtoni instalimin e Zextras Docs duke përdorur komandën

sudo ./install.sh

3) Ne u përgjigjemi pyetjeve të instaluesit

Ju mund t'i përgjigjeni pyetjeve të instaluesit me "y" (korrespondon me "po"), "n" (korrespondon me "jo") ose të lini sugjerimin e instaluesit të pandryshuar (ai ofron opsione, duke i shfaqur ato në kllapa katrore, për shembull, " [Y]" ose "[N]").

Sistemi do të modifikohet, dëshironi të vazhdoni? – pranoni opsionin e paracaktuar (“po”).

Pas kësaj, do të fillojë instalimi i varësive: instaluesi do të tregojë se cilat paketa dëshiron të instalojë dhe do të kërkojë konfirmim për t'i instaluar ato. Në të gjitha rastet, ne pajtohemi me ofertat e paracaktuara.

Për shembull, ai mund të pyesë "python2.7 nuk u gjet. Dëshironi ta instaloni?""python-ldap nuk u gjet. Dëshironi ta instaloni?"etj.

Pas instalimit të të gjitha paketave të nevojshme, instaluesi kërkon pëlqimin për të instaluar Zextras Docs:

Dëshironi të instaloni Zextras DOCS? – pranoni opsionin e paracaktuar (“po”).

Pas së cilës shpenzohet pak kohë për instalimin e paketave, vetë Zextras Docs dhe kalimin te pyetjet e konfiguruesit.

4) Ne u përgjigjemi pyetjeve nga konfiguruesi

Konfiguruesi kërkon parametrat e konfigurimit një nga një; si përgjigje, futen vlerat e marra në hapin 3 në pikën 4.4. Rregullimi fillestar i cilësimeve dhe përcaktimi i parametrave të konfigurimit të LDAP.

Në shembullin tonë, cilësimet duken si:

5) Përfundimi i instalimit të Zextras Docs

Pasi t'u përgjigjet pyetjeve të konfiguruesit, instaluesi plotëson konfigurimin lokal të Docs dhe regjistron shërbimin e instaluar në serverin kryesor Zimbra të instaluar më parë.

Për një instalim me një server, kjo zakonisht është e mjaftueshme, por në disa raste (nëse dokumentet nuk do të hapen në Dokumentet në klientin në ueb në skedën "Disku") mund t'ju duhet të kryeni një veprim që kërkohet për një instalim me shumë serverë - në shembullin tonë, në serverin kryesor Zimbra, do t'ju duhet ta kryeni atë nga përdoruesi i Zimbra Teams /opt/zimbra/libexec/zmproxyconfgen и rinisje zmproxyctl.

7. Konfigurimi fillestar i Zimbra dhe Zextras Suite (përveç Team)

7.1. Hyni në tastierën e administratorit për herë të parë

Hyni në shfletuesin duke përdorur URL: https:// :7071

Nëse dëshironi, mund të identifikoheni në klientin në internet duke përdorur URL-në: https://

Kur identifikoheni, shfletuesit shfaqin një paralajmërim për një lidhje të pasigurt për shkak të pamundësisë për të verifikuar certifikatën. Ju duhet t'i përgjigjeni shfletuesit për pëlqimin tuaj për të shkuar në sajt pavarësisht këtij paralajmërimi. Kjo për faktin se pas instalimit, për lidhjet TLS përdoret një certifikatë e vetë-nënshkruar X.509, e cila më vonë (në përdorim produktiv - duhet) të zëvendësohet me një certifikatë komerciale ose një certifikatë tjetër të njohur nga shfletuesit e përdorur.

Në formularin e vërtetimit, futni emrin e përdoruesit në formatin admin@<domeni juaj i pranuar i postës> dhe fjalëkalimin e administratorit Zimbra të specifikuar kur instaloni serverin Zimbra në hapin 4.3 në pikën 4.2.

Në shembullin tonë duket kështu:

Paneli i administratorit:

Klienti në ueb:

Shënimi 1. Nëse nuk specifikoni një domen të pranuar të postës kur hyni në tastierën e administratorit ose klientin e uebit, përdoruesit do të vërtetohen në domenin e postës së krijuar kur instaloni serverin Zimbra. Pas instalimit, ky është i vetmi domen i pranuar i postës që ekziston në këtë server, por ndërsa sistemi funksionon, domenet shtesë të postës mund të shtohen dhe më pas specifikimi i qartë i domenit në emrin e përdoruesit do të bëjë një ndryshim.

Shënimi 2. Kur hyni në klientin e uebit, shfletuesi juaj mund të kërkojë leje për të shfaqur njoftime nga faqja. Ju duhet të pranoni të merrni njoftime nga kjo faqe.

Shënimi 3. Pas hyrjes në tastierën e administratorit, mund të njoftoheni se ka mesazhe për administratorin, që zakonisht ju kujtojnë të konfiguroni Zextras Backup dhe/ose të blini një licencë Zextras përpara se të skadojë licenca e provës së paracaktuar. Këto veprime mund të kryhen më vonë, dhe për këtë arsye mesazhet ekzistuese në momentin e hyrjes mund të injorohen dhe/ose të shënohen si të lexuara në menynë Zextras: Zextras Alert.

Shënimi 4. Është veçanërisht e rëndësishme të theksohet se në monitorimin e statusit të serverit, statusi i shërbimit Docs shfaqet si "jo i disponueshëm" edhe nëse Docs në klientin në ueb funksionon siç duhet:

Kjo është një veçori e versionit të provës dhe mund të rregullohet vetëm pasi të keni blerë një licencë dhe të kontaktoni mbështetjen.

7.2. Vendosja e komponentëve të Zextras Suite

Në menynë Zextras: Core, duhet të klikoni në butonin "Deploy" për të gjitha zimletet që keni ndërmend të përdorni.

Kur vendosni Winterlets, shfaqet një dialog me rezultatin e operacionit si më poshtë:

Në shembullin tonë, të gjitha dimritet e Zextras Suite janë vendosur, pas së cilës forma Zextras: Core do të marrë formën e mëposhtme:

7.3. Po ndryshon cilësimet e aksesit

7.3.1. Ndryshimi i cilësimeve globale

Në menynë Cilësimet: Cilësimet globale, nënmenyja e serverit proxy, ndryshoni parametrat e mëposhtëm:

Modaliteti i përfaqësuesit në ueb: ridrejto
Aktivizo serverin proxy të konsolës së administrimit: kontrolloni kutinë.
Pastaj klikoni "Ruaj" në pjesën e sipërme të djathtë të formularit.

Në shembullin tonë, pas ndryshimeve të bëra, forma duket kështu:

7.3.2. Ndryshimet në cilësimet kryesore të serverit Zimbra

Në menynë Cilësimet: Serverët: <emri i serverit kryesor Zimbra>, nënmenyja Proxy server, ndryshoni parametrat e mëposhtëm:

Modaliteti i përfaqësuesit në internet: klikoni në butonin "Rivendosja në vlerën e paracaktuar" (vetë vlera nuk do të ndryshojë, pasi ishte vendosur tashmë gjatë instalimit). Aktivizo serverin proxy të konsolës së administrimit: kontrollo që kutia e kontrollit të jetë zgjedhur (vlera e paracaktuar duhet të ishte aplikuar, nëse jo, mund të klikoni butonin "Rivendosni në vlerën e paracaktuar" dhe/ose ta vendosni manualisht). Pastaj klikoni "Ruaj" në pjesën e sipërme të djathtë të formularit.

Në shembullin tonë, pas ndryshimeve të bëra, forma duket kështu:

Shënim: (mund të kërkohet një rinisje nëse identifikimi në këtë port nuk funksionon)

7.4. Identifikimi i ri i konsolës së administratorit

Hyni në tastierën e administratorit në shfletuesin tuaj duke përdorur URL-në: https:// :9071
Në të ardhmen, përdorni këtë URL për t'u identifikuar

Shënim: për një instalim me një server, si rregull, ndryshimet e bëra në hapin e mëparshëm janë të mjaftueshme, por në disa raste (nëse faqja e serverit nuk shfaqet kur futni URL-në e specifikuar), mund t'ju duhet të kryeni një veprim të kërkuar për një instalim me shumë server - në shembullin tonë, komandat e serverit kryesor Zimbra do të duhet të ekzekutohen si përdorues Zimbra /opt/zimbra/libexec/zmproxyconfgen и rinisje zmproxyctl.

7.5. Redaktimi i COS-it të paracaktuar

Në menynë Settings: Service Class, zgjidhni COS me emrin "default".

Në nënmenynë "Mundësitë", zgjidhni funksionin "Portfolio", më pas klikoni "Ruaj" në pjesën e sipërme të djathtë të formularit.

Në shembullin tonë, pas konfigurimit, forma duket si kjo:

Rekomandohet gjithashtu të kontrolloni cilësimin "Aktivizo ndarjen e skedarëve dhe dosjeve" në nënmenynë "Disku", më pas kliko "Ruaj" në pjesën e sipërme djathtas të formularit.

Në shembullin tonë, pas konfigurimit, forma duket si kjo:

Në një mjedis testimi, në të njëjtën klasë shërbimi, mund të aktivizoni funksionet e Team Pro duke aktivizuar kutinë e kontrollit me të njëjtin emër në nënmenynë Team, pas së cilës forma e konfigurimit do të marrë formën e mëposhtme:

Kur veçoritë e Team Pro janë të çaktivizuara, përdoruesit do të kenë akses vetëm te veçoritë e Team Basic.
Ju lutemi vini re se Zextras Team Pro është i licencuar në mënyrë të pavarur nga Zextras Suite, gjë që ju lejon ta blini atë për më pak kuti postare sesa vetë Zextras Suite; Karakteristikat themelore të ekipit përfshihen në licencën e Zextras Suite. Prandaj, nëse përdoret në një mjedis prodhimi, mund t'ju duhet të krijoni një klasë shërbimi të veçantë për përdoruesit e Team Pro që përfshin veçoritë e duhura.

7.6. Konfigurimi i murit të zjarrit

Kërkohet për serverin kryesor Zimbra:

a) Lejo qasjen nga Interneti në portet ssh, http/https, imap/imaps, pop3/pop3, smtp (porti kryesor dhe portet shtesë për përdorim nga klientët e postës) ​​dhe porta e konsolës së administrimit.

b) Lejo të gjitha lidhjet nga rrjeti i brendshëm (për të cilat NAT në internet u aktivizua në hapin 1.3 në hapin 1).

Nuk ka nevojë të konfiguroni një mur zjarri për serverin Zextras Docs, sepse nuk është i aksesueshëm nga interneti.

Për ta bërë këtë, duhet të kryeni sekuencën e mëposhtme të veprimeve:

1) Hyni në tastierën e tekstit të serverit kryesor Zimbra. Kur regjistroheni nëpërmjet SSH, duhet të ekzekutoni komandën "ekran" për të shmangur ndërprerjen e ekzekutimit të komandës nëse lidhja me serverin humbet përkohësisht për shkak të ndryshimeve në cilësimet e murit të zjarrit.

2) Ekzekutoni komandat

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

Në shembullin tonë duket kështu:

7.7. Kontrollimi i aksesit te klienti i uebit dhe tastiera e administratorit

Për të monitoruar funksionalitetin e murit të zjarrit, mund të shkoni në URL-në e mëposhtme në shfletuesin tuaj

Konsola e administratorit: https:// :9071
Klienti në internet: http:// (do të ketë një ridrejtim automatik në https:// )
Në të njëjtën kohë, duke përdorur URL-në alternative https:// :7071 Konsola e administratorit nuk duhet të hapet.

Klienti i uebit në shembullin tonë duket si ky:

Shënim. Kur hyni në klientin e uebit, shfletuesi juaj mund të kërkojë leje për të shfaqur njoftime nga faqja. Ju duhet të pranoni të merrni njoftime nga kjo faqe.

8. Sigurimi i funksionimit të konferencave audio dhe video në Ekipin e Zextras

8.1. Përmbledhje

Veprimet e përshkruara më poshtë nuk kërkohen nëse të gjithë klientët e ekipit të Zextras ndërveprojnë me njëri-tjetrin pa përdorur NAT (në këtë rast, ndërveprimet me vetë serverin Zimbra mund të kryhen duke përdorur NAT, d.m.th. është e rëndësishme që të mos ketë NAT midis klientëve). ose nëse përdoret vetëm teksti i dërguarit.

Për të siguruar ndërveprimin me klientin nëpërmjet konferencave audio dhe video:

a) Duhet të instaloni ose përdorni një server ekzistues TURN.

b) Sepse serveri TURN zakonisht ka gjithashtu funksionalitetin e një serveri STUN, rekomandohet përdorimi i tij edhe në këtë kapacitet (si alternativë, mund të përdorni serverë publikë STUN, por vetëm funksionaliteti STUN zakonisht nuk mjafton).

Në një mjedis prodhimi, për shkak të ngarkesës potencialisht të lartë, rekomandohet zhvendosja e serverit TURN në një makinë virtuale të veçantë. Për testim dhe/ose ngarkesë të lehtë, serveri TURN mund të kombinohet me serverin kryesor Zimbra.

Shembulli ynë shikon instalimin e serverit TURN në serverin kryesor Zimbra. Instalimi i TURN në një server të veçantë është i ngjashëm, përveç që hapat që lidhen me instalimin dhe konfigurimin e softuerit TURN kryhen në serverin TURN dhe hapat për të konfiguruar serverin Zimbra për të përdorur atë server kryhen në serverin kryesor Zimbra.

8.2. Instalimi i një serveri TURN

Pasi të keni hyrë më parë përmes SSH në serverin kryesor Zimbra, ekzekutoni komandën

sudo apt install resiprocate-turn-server

8.3. Vendosja e një serveri TURN

Shënim. Për të ndryshuar të gjithë skedarët e mëposhtëm të konfigurimit, redaktori duhet të ekzekutohet me të drejtat e përdoruesit rrënjë, për shembull, "sudo vi /etc/reTurn/reTurnServer.config" ose, nëse paketa mc është e instaluar, mund të përdorni komandën "sudo mcedit /etc/reTurn/reTurnServer.config»

Krijimi i thjeshtuar i përdoruesit

Për të thjeshtuar krijimin dhe korrigjimin e një lidhjeje provë me serverin TURN, ne do të çaktivizojmë përdorimin e fjalëkalimeve të hashuara në bazën e të dhënave të përdoruesve të serverit TURN. Në një mjedis prodhimi, rekomandohet përdorimi i fjalëkalimeve të hash; në këtë rast, krijimi i hasheve të fjalëkalimit për to duhet të kryhet në përputhje me udhëzimet që përmbahen në skedarët /etc/reTurn/reTurnServer.config dhe /etc/reTurn/users.txt.

Sekuenca e veprimeve:

1) Redaktoni skedarin /etc/reTurn/reTurnServer.config

Ndryshoni vlerën e parametrit "UserDatabaseHashedPasswords" nga "true" në "false".

2) Redaktoni skedarin /etc/reTurn/users.txt

Vendoseni atë në një emër përdoruesi, fjalëkalim, sferë (arbitrare, nuk përdoret kur konfiguroni një lidhje Zimbra) dhe vendosni statusin e llogarisë në "AUTORIZUAR".

Në shembullin tonë, skedari fillimisht dukej si:

Pas redaktimit dukej kështu:

3) Aplikimi i një konfigurimi

Ekzekutoni komandën

sudo systemctl restart resiprocate-turn-server

8.4. Vendosja e një muri zjarri për serverin TURN

Në këtë fazë, instalohen rregulla shtesë të murit të zjarrit të nevojshëm për funksionimin e serverit TURN. Ju duhet të lejoni hyrjen në portën kryesore në të cilën serveri pranon kërkesat dhe në gamën dinamike të porteve të përdorura nga serveri për të organizuar transmetimet e mediave.

Portet janë të specifikuara në skedarin /etc/reTurn/reTurnServer.config, në rastin tonë është:

и

Për të instaluar rregullat e murit të zjarrit, duhet të ekzekutoni komandat

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Po konfigurohet për të përdorur serverin TURN në Zimbra

Për të konfiguruar, përdoret FQDN e serverit, serveri TURN, i krijuar në hapin 1.2 të paragrafit 1, dhe i cili duhet të zgjidhet nga serverët DNS me të njëjtën adresë IP publike si për kërkesat nga Interneti ashtu edhe për kërkesat nga adresat e brendshme.

Shikoni konfigurimin aktual të lidhjes "zxsuite team iceServer get" që funksionon nën përdoruesin e zimbra.

Për më shumë informacion rreth konfigurimit të përdorimit të serverit TURN, shihni seksionin "Instalimi i ekipit të Zextras për të përdorur serverin TURN" në dokumentacionin.

Për të konfiguruar, duhet të ekzekutoni komandat e mëposhtme në serverin Zimbra:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Vlerat e emrit të përdoruesit dhe fjalëkalimit, përkatësisht, të specifikuara në hapin 2 në pikën 8.3 përdoren si <username> dhe <password>.

Në shembullin tonë duket kështu:

9. Lejimi i postës për të kaluar përmes protokollit SMTP

Sipas dokumentacionin, në Yandex.Cloud, trafiku dalës në portin TCP 25 në internet dhe në makinat virtuale Yandex Compute Cloud bllokohet gjithmonë kur arrihet përmes një adrese IP publike. Kjo nuk do t'ju pengojë të kontrolloni pranimin e postës së dërguar nga një server tjetër i postës në domenin e pranuar të postës, por do t'ju pengojë të dërgoni postë jashtë serverit Zimbra.

Dokumentacioni thotë se Yandex.Cloud mund të hapë portin TCP 25 sipas një kërkese mbështetjeje nëse pajtoheni Udhëzimet e pranueshme të përdorimit, dhe rezervon të drejtën të bllokojë sërish portin në rast të shkeljes së rregullave. Për të hapur portin, duhet të kontaktoni mbështetjen e Yandex.Cloud.

Aplikim

Krijimi i tasteve SSH në openssh dhe putty dhe konvertimi i çelësave nga stuko në formatin openssh

1. Krijimi i çifteve të çelësave për SSH

Në Windows duke përdorur stuko: ekzekutoni komandën puttygen.exe dhe klikoni butonin "Generate".

Në Linux: ekzekutoni komandën

ssh-keygen

2. Konvertimi i çelësave nga stuko në formatin openssh

Në Windows:

Sekuenca e veprimeve:

1. Drejtoni programin puttygen.exe.
2. Ngarkoni çelësin privat në formatin ppk, përdorni artikullin e menysë Skedari → Ngarko çelësin privat.
3. Futni frazën e kalimit nëse kërkohet për këtë çelës.
4. Çelësi publik në formatin OpenSSH shfaqet në puttygen me mbishkrimin "Çelësi publik për ngjitjen në fushën e skedarit OpenSSH autorized_keys"
5. Për të eksportuar një çelës privat në formatin OpenSSH, zgjidhni Konvertime → Eksporto tastin OpenSSH në menynë kryesore
6. Ruani çelësin privat në një skedar të ri.

Në Linux

1. Instaloni paketën e mjeteve PuTTY:

në Ubuntu:

sudo apt-get install putty-tools

në shpërndarjet e ngjashme me Debian:

apt-get install putty-tools

në shpërndarjet e bazuara në RPM bazuar në yum (CentOS, etj.):

yum install putty

2. Për të kthyer çelësin privat, ekzekutoni komandën:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Për të gjeneruar një çelës publik (nëse është e nevojshme):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Result

Pas instalimit në përputhje me rekomandimet, përdoruesi merr një server të postës Zimbra të konfiguruar në infrastrukturën Yandex.Cloud me zgjerimin Zextras për komunikimet e korporatave dhe bashkëpunimin me dokumentet. Cilësimet janë bërë me kufizime të caktuara për një mjedis testimi, por nuk është e vështirë të kaloni instalimin në modalitetin e prodhimit dhe të shtoni opsione për përdorimin e ruajtjes së objekteve Yandex.Cloud dhe të tjera. Për pyetje në lidhje me vendosjen dhe përdorimin e zgjidhjes, ju lutemi kontaktoni partnerin tuaj të Zextras - SVZ ose përfaqësues Yandex.Cloud.

Për të gjitha pyetjet në lidhje me Zextras Suite, mund të kontaktoni Përfaqësuesen e Zextras Ekaterina Triandafilidi me e-mail [email mbrojtur]

Burimi: www.habr.com