Deployment of Zextras/Zimbra workstations kantor di Yandex.Cloud

perkenalan

Ngaoptimalkeun infrastruktur kantor sareng nyebarkeun ruang kerja énggal mangrupikeun tantangan utama pikeun perusahaan tina sagala jinis sareng ukuran. Pilihan anu pangsaéna pikeun proyék énggal nyaéta nyéwa sumber dina méga sareng mésér lisénsi anu tiasa dianggo ti panyadia sareng di pusat data anjeun nyalira. Salah sahiji solusi pikeun skenario sapertos kitu Zextras Suite, anu ngamungkinkeun anjeun nyiptakeun platform pikeun kolaborasi sareng komunikasi perusahaan tina hiji perusahaan dina lingkungan awan sareng dina infrastruktur anjeun nyalira.

Solusina dirancang pikeun kantor ukuran naon waé sareng gaduh dua skenario panyebaran utama: upami anjeun ngagaduhan dugi ka 3000 rébu kotak surat sareng henteu aya syarat anu luhur pikeun kasabaran kasalahan, anjeun tiasa nganggo pamasangan server tunggal, sareng pilihan pamasangan multi-server. ngadukung operasi anu dipercaya sareng responsif tina puluhan sareng ratusan rébu kotak surat. Dina sagala hal, pamaké meunang aksés ka mail, dokumén jeung talatah ngaliwatan hiji panganteur web tunggal ti gaw ngajalankeun sagala OS tanpa masang jeung ngonpigurasikeun software tambahan, atawa ngaliwatan aplikasi mobile pikeun ios sarta Android. Kasebut nyaéta dimungkinkeun pikeun ngagunakeun Outlook akrab jeung klien Thunderbird.

Pikeun nyebarkeun proyék, mitra Zextras - SVZ milih Yandex.Cloud sabab arsitékturna mirip sareng AWS sareng aya dukungan pikeun panyimpenan anu cocog sareng S3, anu bakal ngirangan biaya nyimpen surat, pesen sareng dokumén anu ageung sareng ningkatkeun kasabaran kasalahan tina solusi.

Di lingkungan Yandex.Cloud, alat-alat manajemén mesin virtual dasar dipaké pikeun masang hiji-server "Itung Awan" jeung kamampuhan manajemén jaringan virtual "Awan Pribadi Virtual". Pikeun instalasi multi-server, sajaba alat-alat nu geus ditangtukeun, perlu ngagunakeun téknologi "Grup panempatan", lamun perlu (gumantung kana skala sistem) - oge "Grup Instance", sareng pangimbang jaringan Yandex Beban Balancer.

S3-cocog gudang objék Panyimpenan Objék Yandex bisa dipaké dina duanana pilihan instalasi, sarta ogé bisa disambungkeun kana sistem deployed on-premise pikeun neundeun ekonomis jeung lepat-toleran data server mail di Yandex.Cloud.

Pikeun pamasangan hiji-server, gumantung kana jumlah pamaké jeung/atawa kotak surat, ieu diperlukeun: pikeun server utama 4-12 vCPU, 8-64 GB vRAM (nilai husus vCPU na vRAM gumantung kana jumlah. kotak surat sareng beban saleresna), sahenteuna 80 GB disk pikeun sistem operasi sareng aplikasi, ogé rohangan disk tambahan pikeun nyimpen surat, indéks, log, jsb., gumantung kana jumlah sareng ukuran rata-rata kotak surat sareng anu tiasa dinamis robah salila operasi sistem; pikeun server Docs bantu: 2-4 vCPU, 2-16 GB vRAM, 16 spasi disk GB (nilai sumberdaya husus sarta jumlah server gumantung kana beban sabenerna); Salaku tambahan, pangladén TURN/STUN tiasa diperyogikeun (kabutuhanna salaku pangladén anu misah sareng sumber daya gumantung kana beban anu saleresna). Pikeun pamasangan multi-server, jumlah sareng tujuan mesin virtual anu maénkeun peran sareng sumber daya anu dialokasikeun ka aranjeunna ditangtukeun masing-masing gumantung kana sarat pangguna.

Tujuan artikel

Katerangan ngeunaan panyebaran dina lingkungan Yandex.Cloud produk Zextras Suite dumasar kana server mail Zimbra dina pilihan pamasangan server tunggal. Pamasangan anu dihasilkeun tiasa dianggo dina lingkungan produksi (pamaké anu ngalaman tiasa ngadamel setélan anu diperyogikeun sareng nambihan sumber).

Sistem Zextras Suite/Zimbra ngawengku:

• zimbra — email perusahaan kalayan kamampuan ngabagi kotak surat, almenak sareng daptar kontak (buku alamat).
• Zextras Dokumén - suite kantor anu diwangun dumasar kana LibreOffice online pikeun nyiptakeun sareng kolaborasi sareng dokumén, hamparan, sareng presentasi.
• Zextras Girang - Panyimpen file individu anu ngamungkinkeun anjeun ngédit, nyimpen sareng ngabagi file sareng polder ka pangguna sanés.
• Tim Zextras - utusan anu ngadukung konperénsi audio sareng pidéo. Versi anu sayogi nyaéta Tim Dasar, anu ngamungkinkeun ngan komunikasi 1: 1, sareng Tim Pro, anu ngadukung konferensi multi-pamaké, saluran, ngabagi layar, ngabagi file sareng fungsi anu sanés.
• Zextras Mobile - dukungan pikeun alat sélulér liwat Exchange ActiveSync pikeun nyingkronkeun surat sareng alat sélulér sareng fungsi manajemén MDM (Manajemén Alat Seluler). Ngidinan anjeun nganggo Microsoft Outlook salaku klien email.
• Admin Zextras - palaksanaan administrasi sistem multi-tenant sareng delegasi pangurus pikeun ngatur grup klien sareng kelas jasa.
• Nyadangkeun Zextras - full-cycle data cadangan tur recovery sacara real waktu
• Zextras Powerstore — Panyimpenan hirarki objék sistem surat kalayan dukungan pikeun kelas ngolah data, kalayan kamampuan pikeun nyimpen data sacara lokal atanapi dina panyimpenan awan arsitektur S3, kalebet Panyimpenan Objék Yandex.

Saatos parantosan pamasangan, pangguna nampi sistem anu damel di lingkungan Yandex.Cloud.

Sarat jeung larangan

1. Alokasi rohangan disk kanggo kotak surat, indéks, sareng jinis data sanés henteu katutupan sabab Zextras Powerstore ngadukung sababaraha jinis panyimpen. Jinis sareng ukuran panyimpenan gumantung kana tugas sareng parameter sistem. Upami diperyogikeun, ieu tiasa dilakukeun engké dina prosés ngarobih pamasangan anu dijelaskeun janten produksi.
2. Pikeun nyederhanakeun pamasangan, panggunaan pangladén DNS anu diurus ku administrator pikeun ngabéréskeun nami domain internal (non-umum) henteu dianggap; pangladén DNS Yandex.Cloud standar dianggo. Nalika dianggo dina lingkungan produksi, disarankeun pikeun nganggo server DNS, anu mungkin parantos aya dina infrastruktur perusahaan.
3. Dianggap yén akun dina Yandex.Cloud dianggo sareng setélan standar (khususna, nalika asup kana "Konsol" jasa, ngan ukur aya diréktori (dina daptar "Awan anu sayogi" dina standar nami). akrab jeung gawe dina Yandex.Cloud, Éta bisa, dina kawijaksanaan maranéhanana, nyieun hiji diréktori misah pikeun bangku test, atawa ngagunakeun hiji aya.
4. Pamaké kedah gaduh zona DNS umum dimana aranjeunna kedah gaduh aksés administrasi.
5. Pamaké kedah gaduh aksés kana diréktori dina Yandex.Cloud "Console" kalayan sahenteuna peran "éditor" ("Cloud Owner" ngagaduhan sadaya hak anu dipikabutuh sacara standar; aya pituduh pikeun masihan aksés kana awan ka pangguna sanés. : waktu, два, tilu)
6. Tulisan ieu henteu ngajelaskeun pamasangan sertipikat X.509 khusus anu dianggo pikeun ngamankeun komunikasi jaringan nganggo mékanisme TLS. Saatos pamasangan parantos réngsé, sertipikat anu ditandatanganan diri bakal dianggo, ngamungkinkeun panyungsi tiasa dianggo pikeun ngaksés sistem anu dipasang. Aranjeunna biasana nembongkeun bewara yen server teu boga sertipikat verifiable, tapi ngidinan Anjeun pikeun neruskeun gawé. Dugi ka pamasangan sertipikat anu diverifikasi ku alat klien (ditandatanganan ku otoritas sertifikasi umum sareng / atanapi perusahaan), aplikasi pikeun alat sélulér tiasa henteu tiasa dianggo sareng sistem anu dipasang. Ku alatan éta, pamasangan sertipikat anu ditangtukeun dina lingkungan produksi perlu, sareng dilaksanakeun saatos tés saluyu sareng kawijakan kaamanan perusahaan.

Katerangan ngeunaan prosés pamasangan sistem Zextras / Zimbra dina versi "single-server".

1. Persiapan awal

Sateuacan ngamimitian pamasangan anjeun kedah mastikeun:

a) Nyiptakeun parobihan kana zona DNS umum (nyiptakeun catetan A pikeun server Zimbra sareng catetan MX pikeun domain mail anu dilayanan).
b) Nyetél infrastruktur jaringan virtual dina Yandex.Cloud.

Dina waktos anu sami, saatos parobihan kana zona DNS, peryogi sababaraha waktos kanggo parobihan ieu disebarkeun, tapi, di sisi anu sanés, anjeun moal tiasa nyiptakeun rékaman A tanpa terang alamat IP anu aya hubunganana sareng éta.

Ku alatan éta, tindakan dilaksanakeun dina urutan ieu:

1. Cadangan alamat IP umum dina Yandex.Cloud

1.1 Dina "Yandex.Cloud Console" (upami perlu, pilih polder dina "awan anu sayogi"), angkat ka bagian Virtual Private Cloud, subsection alamat IP, teras klik tombol "Alamat Cadangan", pilih zona kasadiaan anu dipikahoyong (atanapi satuju. kalayan nilai anu diusulkeun; zona kasadiaan ieu salajengna kedah dianggo pikeun sadaya tindakan anu dijelaskeun engké dina Yandex.Cloud, upami bentuk anu saluyu gaduh pilihan pikeun milih zona kasadiaan), dina kotak dialog anu muka, anjeun tiasa, upami hoyong, tapi teu merta, pilih pilihan "DDoS Protection", tur klik tombol "Cadangan" (tingali ogé dokuméntasi).

Saatos nutup dialog, alamat IP statik anu dialokasikeun ku sistem bakal sayogi dina daptar alamat IP, anu tiasa disalin sareng dianggo dina léngkah salajengna.

1.2 Dina zona DNS "maju", jieun catetan A pikeun server Zimbra anu nunjuk ka alamat IP anu dialokasikeun sateuacana, rékaman A pikeun server TURN anu nunjuk ka alamat IP anu sami, sareng catetan MX pikeun domain surat anu ditampi. Dina conto urang, ieu bakal mail.testmail.svzcloud.ru (server Zimbra), turn.testmail.svzcloud.ru (server TURN), sareng testmail.svzcloud.ru (domain mail).

1.3 Dina Yandex.Cloud, dina zona kasadiaan anu dipilih pikeun subnet anu bakal dianggo pikeun nyebarkeun mesin virtual, aktipkeun NAT dina Internét.

Jang ngalampahkeun ieu, dina bagian Virtual Private Cloud, subsection "Jaringan awan", pilih jaringan awan anu cocog (sacara standar, ngan ukur jaringan standar anu aya di dinya), pilih zona kasadiaan anu pas sareng pilih "Aktipkeun NAT dina Internét. ” dina setélanna.

Status bakal robih dina daptar subnet:

Pikeun langkung rinci, tingali dokuméntasi: waktu и два.

2. Nyiptakeun mesin virtual

2.1. Nyiptakeun mesin virtual pikeun Zimbra

Sekuen lampah:

2.1.1 Dina "Yandex.Cloud Console", angkat ka bagian Compute Cloud, subsection "Virtual machines", klik tombol "Jieun VM" (pikeun inpormasi lengkep ngeunaan nyieun VM, tingali dokuméntasi).

2.1.2 Di dinya anjeun kedah nyetél:

• Ngaran - sawenang-wenang (luyu sareng format anu dirojong ku Yandex.Cloud)
• Zona kasadiaan - kedah cocog sareng anu dipilih sateuacana pikeun jaringan virtual.
• Dina "Gambar umum" pilih Ubuntu 18.04 lts
• Pasang boot disk ukuran sahenteuna 80GB. Pikeun tujuan uji, jinis HDD cekap (sareng ogé pikeun panggunaan produktif, upami sababaraha jinis data ditransferkeun kana disk jinis SSD). Upami diperlukeun, disk tambahan bisa ditambahkeun sanggeus nyieun VM.

Dina set "sumber daya komputasi":

• vCPU: sahenteuna 4.
• Bagian anu dijamin tina vCPU: pikeun durasi tindakan anu dijelaskeun dina tulisan, sahenteuna 50%; saatos instalasi, upami diperyogikeun, éta tiasa dikirangan.
• RAM: 8GB dianjurkeun.
• Subnet: pilih subnet anu Internet NAT diaktipkeun dina tahap persiapan awal.
• Alamat umum: pilih tina daptar alamat IP anu saacanna dianggo pikeun nyiptakeun rékaman A dina DNS.
• Pamaké: dina kawijaksanaan anjeun, tapi béda ti pamaké root na ti akun sistem Linux.
• Anjeun kedah netepkeun konci SSH umum (buka).

→ Diajar langkung seueur ngeunaan ngagunakeun SSH

Tingali ogé Aplikasi 1. Nyiptakeun konci SSH dina openssh sareng putty sareng ngarobih konci tina putty kana format openssh.

2.1.3 Sakali setelan geus réngsé, klik "Jieun VM".

2.2. Nyiptakeun mesin virtual pikeun Zextras Docs

Sekuen lampah:

2.2.1 Dina "Yandex.Cloud Console", angkat ka bagian Compute Cloud, subsection "Virtual machines", klik tombol "Jieun VM" (pikeun inpormasi lengkep ngeunaan nyieun VM, tingali di dieu).

2.2.2 Di dinya anjeun kedah nyetél:

• Ngaran - sawenang-wenang (luyu sareng format anu dirojong ku Yandex.Cloud)
• Zona kasadiaan - kedah cocog sareng anu dipilih sateuacana pikeun jaringan virtual.
• Dina "Gambar umum" pilih Ubuntu 18.04 lts
• Pasang boot disk ukuran sahenteuna 80GB. Pikeun tujuan uji, jinis HDD cekap (sareng ogé pikeun panggunaan produktif, upami sababaraha jinis data ditransferkeun kana disk jinis SSD). Upami diperlukeun, disk tambahan bisa ditambahkeun sanggeus nyieun VM.

Dina set "sumber daya komputasi":

• vCPU: sahenteuna 2.
• Bagian anu dijamin tina vCPU: pikeun durasi tindakan anu dijelaskeun dina tulisan, sahenteuna 50%; saatos instalasi, upami diperyogikeun, éta tiasa dikirangan.
• RAM: sahenteuna 2GB.
• Subnet: pilih subnet anu Internet NAT diaktipkeun dina tahap persiapan awal.
• Alamat umum: euweuh alamat (mesin ieu teu merlukeun aksés ti Internet, ngan aksés kaluar tina mesin ieu ka Internet, nu disadiakeun ku pilihan "NAT ka Internet" tina subnet dipaké).
• Pamaké: dina kawijaksanaan anjeun, tapi béda ti pamaké root na ti akun sistem Linux.
• Anjeun pasti kedah nyetél konci SSH umum (kabuka), anjeun tiasa nganggo anu sami sareng server Zimbra, anjeun tiasa ngahasilkeun pasangan konci anu misah, sabab konci pribadi pikeun server Zextras Docs kedah disimpen dina server Zimbra. disk.

Tempo ogé Appendix 1. Nyieun konci SSH di openssh na putty sarta ngarobah konci tina putty kana format openssh.

2.2.3 Sakali setelan geus réngsé, klik "Jieun VM".

2.3 Mesin virtual anu diciptakeun bakal sayogi dina daptar mesin virtual, anu nunjukkeun, khususna, statusna sareng alamat IP anu dianggo, umum sareng internal. Inpormasi ngeunaan alamat IP bakal diperyogikeun dina léngkah-léngkah pamasangan salajengna.

3. Nyiapkeun server Zimbra pikeun instalasi

3.1 Masang apdet

Anjeun kedah lebet kana server Zimbra dina alamat IP umumna nganggo klien ssh anu anjeun pikahoyong nganggo konci ssh pribadi sareng nganggo nami pangguna anu ditunjuk nalika nyiptakeun mesin virtual.

Saatos log in, jalankeun paréntah:

sudo apt update
sudo apt upgrade

(Nalika ngalaksanakeun paréntah anu terakhir, jawab "y" pikeun patarosan naha anjeun yakin ngeunaan masang daptar apdet anu diusulkeun)

Saatos masang apdet, anjeun tiasa (tapi henteu diperyogikeun) ngajalankeun paréntah:

sudo apt autoremove

Jeung di ahir hambalan, ngajalankeun paréntah

sudo shutdown –r now

3.2 Pamasangan tambahan tina aplikasi

Anjeun kedah masang klien NTP pikeun nyingkronkeun waktos sistem sareng aplikasi layar nganggo paréntah ieu:

sudo apt install ntp screen

(Nalika ngajalankeun paréntah anu terakhir, jawab "y" nalika ditaros naha anjeun yakin masang daptar bungkusan anu napel)

Anjeun oge bisa masang utiliti tambahan pikeun genah administrator. Salaku conto, Midnight Commander tiasa dipasang kalayan paréntah:

sudo apt install mc

3.3. Ngarobah konfigurasi sistem

3.3.1 Dina file /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg ngarobah nilai parameter manage_etc_hosts c bener dina palsu.

Catetan: pikeun ngarobih file ieu, éditor kedah dijalankeun kalayan hak pangguna akar, contona, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg"atanapi, upami pakét mc dipasang, anjeun tiasa nganggo paréntah"sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Édit / Jsb / sarwa saperti kieu, ngaganti dina garis ngahartikeun FQDN host urang alamat tina 127.0.0.1 ka alamat IP internal tina server ieu, jeung ngaran tina ngaran lengkep dina .zone internal pikeun ngaran umum tina server dieusian saméméhna dina A. -catetan tina zone DNS, sarta pakait ku ngarobah hostname pondok (lamun éta béda ti hostname pondok tina DNS publik A catetan).

Salaku conto, dina kasus urang file host sapertos kieu:

Saatos ngédit éta katingali sapertos kieu:

Catetan: pikeun ngarobih file ieu, éditor kedah dijalankeun kalayan hak pangguna akar, contona, "sudo vi /etc/hosts"atanapi, upami pakét mc dipasang, anjeun tiasa nganggo paréntah"sudo mcedit /etc/hosts»

3.4 Setel sandi pamaké

Ieu diperlukeun alatan kanyataan yén dina mangsa nu bakal datang firewall bakal ngonpigurasi, sarta lamun aya masalah timbul kalawan eta, lamun pamaké boga sandi, éta bakal mungkin pikeun asup kana mesin virtual ngagunakeun konsol serial ti Yandex. Konsol wéb awan sareng mareuman firewall sareng / atanapi ngalereskeun kasalahan. Nalika nyieun mesin virtual, pamaké teu boga sandi, sarta ku kituna aksés ngan mungkin via SSH ngagunakeun auténtikasi konci.

Pikeun nyetél sandi anjeun kedah ngajalankeun paréntah:

sudo passwd <имя пользователя>

Contona, dina hal urang bakal paréntah "sudo passwd pamaké".

4. Pamasangan Zimbra na Zextras Suite

4.1. Ngundeur distribusi Zimbra sareng Zextras Suite

4.1.1 Ngundeur distribusi Zimbra

Sekuen lampah:

1) Pindah ka URL nganggo browser www.zextras.com/download-zimbra-9 sarta eusian formulir. Anjeun bakal nampi email sareng tautan pikeun ngaunduh Zimbra pikeun OS anu béda.

2) Pilih versi distribusi ayeuna pikeun platform Ubuntu 18.04 LTS sareng salin tautan

3) Unduh distribusi Zimbra ka server Zimbra sareng ngabongkar éta. Jang ngalampahkeun ieu, ngajalankeun paréntah dina sési ssh dina server zimbra

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(dina conto urang ieu "tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Ngundeur distribusi Zextras Suite

Sekuen lampah:

1) Pindah ka URL nganggo browser www.zextras.com/download

2) Eusian formulir ku cara nuliskeun data nu diperlukeun tur klik tombol "UNDUH AYEUNA".

3) Kaca undeuran bakal muka

Éta ngagaduhan dua URL anu dipikaresep ku urang: hiji di luhur halaman pikeun Zextras Suite sorangan, anu urang peryogikeun ayeuna, sareng anu sanésna di handap dina blok Docs Server pikeun Ubuntu 18.04 LTS, anu bakal diperyogikeun engké pikeun install Zextras Docs dina VM pikeun Docs.

4) Unduh distribusi Zextras Suite ka server Zimbra sareng bongkar. Jang ngalampahkeun ieu, ngajalankeun paréntah dina sési ssh dina server zimbra

cd ~
mkdir zimbra
cd zimbra

(upami diréktori ayeuna teu acan robih saatos léngkah sateuacana, paréntah di luhur tiasa dileungitkeun)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Pamasangan Zimbra

Rujukan tina tindakan

1) Pindah ka diréktori dimana file dibongkar dina lengkah 4.1.1 (tiasa ditingali nganggo paréntah ls bari dina diréktori ~/zimbra).

Dina conto urang bakal kieu:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Jalankeun pamasangan Zimbra nganggo paréntah

sudo ./install.sh

3) Urang ngajawab patarosan installer urang

Anjeun tiasa ngajawab patarosan pamasang nganggo "y" (cocog sareng "enya"), "n" (cocog sareng "henteu"), atanapi ngantepkeun saran pamasang teu dirobih (nawaran pilihan, nampilkeunana dina kurung kuadrat, contona, " [Y]" atawa "[N]."

Naha anjeun satuju sareng syarat perjanjian lisénsi parangkat lunak? - Sumuhun.

Anggo gudang pakét Zimbra? - sacara standar (enya).

"Pasang zimbra-ldap?","Pasang zimbra-logger?","Pasang zimbra-mta?” – standar (enya).

Pasang zimbra-dnscache? - henteu (sistem operasi gaduh server DNS cache sorangan diaktipkeun sacara standar, janten pakét ieu bakal aya konflik sareng éta kusabab palabuhan anu dianggo).

Pasang zimbra-snmp? - upami hoyong, anjeun tiasa ninggalkeun pilihan standar (enya), anjeun teu kudu install pakét ieu. Dina conto urang, pilihan standar ditinggalkeun.

"Pasang zimbra-toko?","Pasang zimbra-apache?","Pasang zimbra-mantra?","Pasang zimbra-memcached?","Pasang zimbra-proxy?” – standar (enya).

Pasang zimbra-snmp? - henteu (pakét saleresna henteu dirojong sareng sacara fungsional diganti ku Zextras Drive).

Pasang zimbra-imapd? - standar (henteu).

Pasang zimbra-chat? - henteu (fungsina diganti ku Tim Zextras)

Saatos éta pamasangan bakal naroskeun naha neraskeun pamasangan?

Urang ngajawab "enya" lamun urang bisa neruskeun, disebutkeun urang ngajawab "henteu" jeung meunang kasempetan pikeun ngarobah jawaban kana patarosan saméméhna.

Saatos satuju pikeun neraskeun, pamasang bakal masang bungkusan.

4.) Urang ngajawab patarosan ti configurator primér

4.1) Kusabab dina conto urang nami DNS tina server mail (A ngaran catetan) jeung ngaran domain mail dilayanan (ngaran catetan MX) anu béda, configurator mintonkeun gera sarta nyarankeun Anjeun pikeun ngeset nami domain mail dilayanan. Kami satuju sareng usulanna sareng lebetkeun nami catetan MX. Dina conto urang sigana kieu:

Catetan: anjeun ogé tiasa nyetél domain mail anu dilayanan janten béda ti nami pangladén upami nami pangladén ngagaduhan catetan MX nami anu sami.

4.2) Configurator mintonkeun ménu utama.

Urang kedah nyetél sandi administrator Zimbra (item menu 6 dina conto urang), tanpa nu mustahil neruskeun instalasi, sarta ngarobah setelan zimbra-proxy (item menu 8 dina conto urang; lamun perlu, setelan ieu bisa dirobah. sanggeus instalasi).

4.3) Ngarobah setélan zimbra-toko

Dina ajakan configurator, asupkeun nomer item menu terus pencét Lebetkeun. Urang angkat ka menu setélan panyimpen:

dimana dina uleman configurator kami ngasupkeun nomer item menu Admin Sandi (dina conto urang 4), pencét Lebetkeun, nu satutasna configurator nawarkeun sandi dihasilkeun acak, nu bisa satuju sareng (inget eta) atawa asupkeun sorangan. Dina dua kasus, dina tungtungna anjeun kedah pencét Lebetkeun, saatos éta item "Admin Sandi" bakal ngahapus spidol pikeun ngantosan inpormasi inpormasi ti pangguna:

Urang balik deui ka menu saméméhna (urang satuju sareng usulan configurator).

4.4) Ngarobah setélan zimbra-proxy

Ku analogi sareng léngkah saacanna, dina ménu utama, pilih nomer item "zimbra-proxy" sareng lebetkeun kana ajakan configurator.

Dina menu Konfigurasi proxy anu muka, pilih nomer item "mode server proxy" sareng lebetkeun kana pituduh konfigurator.

Configurator bakal nawiskeun pikeun milih salah sahiji modus, asupkeun "alihan" kana ajakan na terus pencét Lebetkeun.

Saatos éta urang balik deui ka ménu utama (urang satuju sareng usulan configurator).

4.5) Ngajalankeun konfigurasi

Pikeun ngamimitian konfigurasi, asupkeun "a" dina ajakan configurator. Saatos éta bakal naroskeun naha nyimpen konfigurasi anu dilebetkeun kana file (anu tiasa dianggo pikeun pamasangan ulang) - anjeun tiasa satuju sareng usulan standar, upami disimpen parantos réngsé - éta bakal naroskeun file mana pikeun nyimpen konfigurasi (Anjeun. ogé tiasa satuju sareng usulan standar atanapi lebetkeun nami file anjeun nyalira).

Dina tahap ieu, anjeun masih tiasa nolak neraskeun sareng ngarobih konfigurasi ku satuju sareng jawaban standar pikeun patarosan "Sistem bakal dirobih - teruskeun?"

Pikeun ngamimitian pamasangan, anjeun kedah ngajawab "Leres" kana patarosan ieu, saatos éta configurator bakal nerapkeun setélan anu diasupkeun sateuacana kanggo sababaraha waktos.

4.6) Ngalengkepan pamasangan Zimbra

Sateuacan parantosan, pamasang bakal naroskeun naha ngabéjaan Zimbra ngeunaan pamasangan. Anjeun tiasa satuju sareng usulan standar atanapi nolak (ku ngawalon "Henteu") béwara.

Sanggeus éta installer bakal neruskeun nedunan operasi final pikeun sawatara waktu sarta nembongkeun béwara yén konfigurasi sistem geus réngsé kalawan ajakan pikeun mencet kenop nu mana wae nu kaluar tina installer.

4.3. Pamasangan Zextras Suite

Kanggo inpo nu langkung lengkep ihwal masang Zextras Suite, tingali parentah.

Sekuen lampah:

1) Pindah ka diréktori dimana file dibongkar dina lengkah 4.1.2 (tiasa ditingali nganggo paréntah ls bari dina diréktori ~/zimbra).

Dina conto urang bakal kieu:

cd ~/zimbra/zextras_suite

2) Jalankeun pamasangan Zextras Suite nganggo paréntah

sudo ./install.sh all

3) Urang ngajawab patarosan installer urang

Prinsip operasi installer sarua jeung installer Zimbra, iwal henteuna configurator a. Anjeun tiasa ngajawab patarosan pamasang nganggo "y" (cocog sareng "enya"), "n" (cocog sareng "henteu"), atanapi ngantepkeun saran pamasang teu dirobih (nawaran pilihan, nampilkeunana dina kurung kuadrat, contona, " [Y]" atawa "[N]."

Pikeun ngamimitian prosés pamasangan, anjeun kedah konsistén ngajawab "enya" kana patarosan ieu:

Naha anjeun satuju sareng syarat perjanjian lisénsi parangkat lunak?
Naha anjeun hoyong Zextras Suite sacara otomatis ngaunduh, masang sareng ningkatkeun Perpustakaan ZAL?

Saatos éta béwara bakal ditingalikeun naroskeun anjeun pencét Enter pikeun neraskeun:

Saatos mencét Enter, prosés pamasangan bakal dimimitian, sakapeung diganggu ku patarosan, anu, kumaha ogé, urang ngajawab ku satuju sareng saran standar ("enya"), nyaéta:

Zextras Suite Core ayeuna bakal dipasang. Teraskeun?
Naha anjeun badé ngeureunkeun Aplikasi Wéb Zimbra (kotak surat)?
Zextras Suite Zimlet ayeuna bakal dipasang. Teraskeun?

Sateuacan bagian ahir pamasangan dimimitian, anjeun bakal dibéjakeun yén anjeun kedah ngonpigurasikeun saringan DOS sareng naroskeun anjeun pencét Enter pikeun neraskeun. Saatos mencét Lebetkeun, bagian ahir pamasangan dimimitian, dina tungtung béwara ahir dipintonkeun sareng pamasangan parantos réngsé.

4.4. Nyetél setelan awal sareng nangtukeun parameter konfigurasi LDAP

1) Sadaya tindakan anu salajengna dilakukeun dina pangguna zimbra. Jang ngalampahkeun ieu anjeun kudu ngajalankeun paréntah

sudo su - zimbra

2) Robah setélan filter DOS kalayan paréntah

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Pikeun masang Zextras Docs, anjeun peryogi inpormasi ngeunaan sababaraha pilihan konfigurasi Zimbra. Jang ngalampahkeun ieu anjeun tiasa ngajalankeun paréntah:

zmlocalconfig –s | grep ldap

Dina conto urang, inpormasi ieu bakal ditingalikeun:

Pikeun pamakéan salajengna, anjeun bakal kudu ldap_url, zimbra_ldap_password (jeung zimbra_ldap_userdn, sanajan Zextras Docs installer biasana nyieun guesses bener ngeunaan ngaran pamaké LDAP).

4) Kaluar salaku pamaké zimbra ku ngajalankeun paréntah
logout

5. Nyiapkeun server Docs pikeun instalasi

5.1. Unggah konci pribadi SSH ka server Zimbra sareng asup kana server Docs

Perlu nempatkeun dina server Zimbra konci pribadi tina pasangan konci SSH, konci umum anu dipaké dina hambalan 2.2.2 klausa 2.2 nalika nyieun mesin virtual Docs. Éta tiasa diunggah ka server via SSH (contona, via sftp) atanapi ditempelkeun via clipboard (upami kamampuan klien SSH anu dianggo sareng lingkungan palaksanaanana ngamungkinkeun).

Urang nganggap yén konci swasta disimpen dina file ~/.ssh/docs.key jeung pamaké dipaké pikeun asup kana server Zimbra nu boga na (lamun download / kreasi file ieu dilaksanakeun dina pamaké ieu, anjeunna otomatis. jadi bogana).

Anjeun kedah ngajalankeun paréntah sakali:

chmod 600 ~/.ssh/docs.key

Dina mangsa nu bakal datang, pikeun asup ka server Docs, anjeun kudu ngalakukeun runtuyan lampah ieu:

1) Asup ka server Zimbra

2) Jalankeun paréntah

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Dimana nilai bisa kapanggih dina "Yandex.Cloud Console", contona, ditémbongkeun saperti dina paragraf 2.3.

5.2. Masang apdet

Saatos asup kana server Docs, jalankeun paréntah anu sami sareng pangladén Zimbra:

sudo apt update
sudo apt upgrade

(Nalika ngalaksanakeun paréntah anu terakhir, jawab "y" pikeun patarosan naha anjeun yakin ngeunaan masang daptar apdet anu diusulkeun)

Saatos masang apdet, anjeun tiasa (tapi henteu diperyogikeun) ngajalankeun paréntah:

sudo apt autoremove

Jeung di ahir hambalan, ngajalankeun paréntah

sudo shutdown –r now

5.3. Pamasangan tambahan tina aplikasi

Anjeun kedah masang klien NTP pikeun nyingkronkeun waktos sistem sareng aplikasi layar, sami sareng tindakan anu sami pikeun server Zimbra, kalayan paréntah di handap ieu:

sudo apt install ntp screen

(Nalika ngajalankeun paréntah anu terakhir, jawab "y" nalika ditaros naha anjeun yakin masang daptar bungkusan anu napel)

Anjeun oge bisa masang utiliti tambahan pikeun genah administrator. Salaku conto, Midnight Commander tiasa dipasang kalayan paréntah:

sudo apt install mc

5.4. Ngarobah konfigurasi sistem

5.4.1. Dina file /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, dina cara nu sarua sakumaha keur server Zimbra, ngarobah nilai parameter manage_etc_hosts tina leres mun palsu.

Catetan: pikeun ngarobih file ieu, éditor kedah dijalankeun kalayan hak pangguna akar, contona, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg"atanapi, upami pakét mc dipasang, anjeun tiasa nganggo paréntah"sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Édit /etc/hosts, nambahan FQDN umum tina server Zimbra, tapi nganggo alamat IP internal anu ditugaskeun ku Yandex.Cloud. Upami anjeun gaduh server DNS internal anu dikawasa ku administrator anu dianggo ku mesin virtual (contona, dina lingkungan produksi), sareng tiasa ngabéréskeun FQDN umum tina server Zimbra sareng alamat IP internal nalika nampi pamundut ti jaringan internal (pikeun requests ti Internet, nu FQDN tina server Zimbra kudu direngsekeun ku alamat IP publik, sarta TURN server kudu salawasna direngsekeun ku alamat IP umum, kaasup nalika ngakses ti alamat internal), operasi ieu teu diperlukeun.

Salaku conto, dina kasus urang file host sapertos kieu:

Saatos ngédit éta katingali sapertos kieu:

Catetan: pikeun ngarobih file ieu, éditor kedah dijalankeun kalayan hak pangguna akar, contona, "sudo vi /etc/hosts"atanapi, upami pakét mc dipasang, anjeun tiasa nganggo paréntah"sudo mcedit /etc/hosts»

6. Pamasangan Zextras Docs

6.1. Asup ka server Docs

Prosedur pikeun asup ka server Docs dijelaskeun dina klausa 5.1.

6.2. Ngundeur distribusi Zextras Docs

Sekuen lampah:

1) Tina kaca ti mana dina klausa 4.1.2. Ngundeur distribusi Zextras Suite Unduh distribusi Zextras Suite (dina lengkah 3), salin URL pikeun ngawangun Dokumén pikeun Ubuntu 18.04 LTS (upami henteu disalin sateuacana).

2) Unduh distribusi Zextras Suite ka server Zimbra sareng bongkar. Jang ngalampahkeun ieu, ngajalankeun paréntah dina sési ssh dina server zimbra

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(dina hal urang paréntah "wget" dieksekusi download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz")

tar –zxf <имя скачанного файла>

(dina hal urang, paréntah "tar –zxf zextras-docs-ubuntu18.tgz" dieksekusi)

6.3. Pamasangan Zextras Docs

Kanggo inpo nu langkung lengkep ihwal masang sareng ngonpigurasikeun Zextras Docs, tingali di dieu.

Sekuen lampah:

1) Pindah ka diréktori dimana file dibongkar dina lengkah 4.1.1 (tiasa ditingali nganggo paréntah ls bari dina diréktori ~/zimbra).

Dina conto urang bakal kieu:

cd ~/zimbra/zextras-docs-installer

2) Jalankeun pamasangan Zextras Docs nganggo paréntah

sudo ./install.sh

3) Urang ngajawab patarosan installer urang

Anjeun tiasa ngajawab patarosan pamasang nganggo "y" (cocog sareng "enya"), "n" (cocog sareng "henteu"), atanapi ngantepkeun saran pamasang teu dirobih (nawaran pilihan, nampilkeunana dina kurung kuadrat, contona, " [Y]” atawa “[N]”).

Sistem bakal dirobih, naha anjeun badé neraskeun? - nampi pilihan standar ("enya").

Saatos ieu, pamasangan dependensi bakal dimimitian: pamasang bakal nunjukkeun bungkusan mana anu badé dipasang sareng naroskeun konpirmasi pikeun masangana. Dina sagala hal, urang satuju sareng nawaran standar.

Contona, manéhna bisa nanya "python2.7 teu kapanggih. Naha anjeun badé pasang?","python-ldap teu kapanggih. Naha anjeun badé pasang?" teras salajengna.

Saatos masang sadaya bungkusan anu diperyogikeun, pamasang nyuhunkeun idin pikeun masang Zextras Docs:

Naha anjeun badé masang Zextras DOCS? - nampi pilihan standar ("enya").

Saatos éta sababaraha waktos nyéépkeun masang bungkusan, Zextras Docs sorangan, sareng teraskeun kana patarosan konfigurator.

4) Urang ngajawab patarosan ti configurator nu

Configurator naroskeun parameter konfigurasi hiji-hiji; pikeun ngaréspon, nilai-nilai anu dicandak dina léngkah 3 dina klausa 4.4 diasupkeun. Tuning awal setelan sareng nangtukeun parameter konfigurasi LDAP.

Dina conto urang, setélan kasampak kawas:

5) Ngalengkepan pamasangan Zextras Docs

Saatos ngawalon patarosan configurator, installer ngalengkepan konfigurasi Docs lokal sarta ngadaptar jasa dipasang dina server Zimbra utama dipasang saméméhna.

Pikeun pamasangan server tunggal, ieu biasana cekap, tapi dina sababaraha kasus (upami dokumén moal dibuka dina Dokumén dina klien wéb dina tab Drive) anjeun panginten kedah ngalakukeun tindakan anu diperyogikeun pikeun pamasangan multi-server. - dina conto urang, dina server Zimbra utama, anjeun bakal kedah nedunan eta ti handapeun pamaké Zimbra Teams /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl balikan deui.

7. Setup awal Zimbra sareng Zextras Suite (iwal Tim)

7.1. Login ka konsol admin pikeun kahiji kalina

Asup kana browser maké URL: https://:7071

Upami hoyong, anjeun tiasa asup kana klien wéb nganggo URL: https://

Nalika asup, panyungsi nampilkeun peringatan ngeunaan sambungan anu teu aman kusabab henteu mampuh pikeun pariksa sertipikat. Anjeun kedah ngabales browser ngeunaan idin anjeun pikeun muka situs sanaos peringatan ieu. Ieu disababkeun ku kanyataan yén saatos instalasi, sertipikat X.509 anu ditandatanganan diri dianggo pikeun sambungan TLS, anu engkéna (dina panggunaan produktif - kedah) diganti ku sertipikat komérsial atanapi sertipikat sanés anu diakui ku browser anu dianggo.

Dina formulir auténtikasi, lebetkeun ngaran pamaké dina format admin@ jeung sandi administrator Zimbra dieusian nalika masang server Zimbra dina hambalan 4.3 dina klausa 4.2.

Dina conto urang kasampak kawas kieu:

Konsol Admin:

Klién wéb:

Catetan 1 Upami anjeun henteu netepkeun domain surat anu ditampi nalika asup kana konsol admin atanapi klien wéb, pangguna bakal dioténtikasi kana domain surat anu diciptakeun nalika masang server Zimbra. Saatos instalasi, ieu mangrupikeun hiji-hijina domain surat anu katampi anu aya dina server ieu, tapi nalika sistem beroperasi, domain surat tambahan tiasa ditambah, teras sacara eksplisit netepkeun domain dina nami pangguna bakal ngajantenkeun bédana.

Catetan 2 Nalika anjeun asup kana klien wéb, panyungsi anjeun tiasa menta idin pikeun nampilkeun béwara tina situs éta. Anjeun kudu satuju pikeun nampa bewara ti loka ieu.

Catetan 3 Saatos asup kana konsol administrator, anjeun tiasa dibéjaan yén aya pesen ka administrator, biasana ngingetkeun anjeun pikeun nyetél Zextras Backup sareng / atanapi mésér lisénsi Zextras sateuacan lisénsi uji coba standar kadaluwarsa. lampah ieu bisa dipigawé engké, sarta ku kituna pesen aya dina waktu asupna bisa dipaliré jeung/atawa ditandaan salaku dibaca dina menu Zextras: Zextras Siaga.

Catetan 4 Utamana penting pikeun dicatet yén dina status pangladén monitor status ladenan Docs ditampilkeun salaku "henteu sayogi" sanaos Docs dina klien wéb berpungsi leres:

Ieu mangrupikeun fitur tina versi percobaan sareng ngan ukur tiasa dibenerkeun saatos mésér lisénsi sareng ngahubungi dukungan.

7.2. Panyebaran komponén Zextras Suite

Dina Zextras: menu Core, anjeun kudu klik dina tombol "Nyebarkeun" pikeun sakabéh zimlets nu maksudna pikeun ngagunakeun.

Nalika nyebarkeun winterlets, dialog muncul kalayan hasil operasi sapertos kieu:

Dina conto urang, sadaya usum tiis Zextras Suite disebarkeun, saatos éta Zextras: Bentuk inti bakal nyandak bentuk ieu:

7.3. Ngarobah setélan aksés

7.3.1. Ngarobah Setélan Global

Dina menu Setélan: Setélan global, submenu server proxy, robih parameter ieu:

Modeu proxy wéb: alihan
Aktipkeun server proxy konsol administrasi: centang kotak.
Teras klik "Simpen" di belah katuhu luhur formulir.

Dina conto urang, saatos parobihan dilakukeun, bentukna sapertos kieu:

7.3.2. Parobahan kana setélan server Zimbra utama

Dina menu Setélan: Server: , submenu Proxy server, robih parameter ieu:

Modeu proxy wéb: klik tombol "Reset ka nilai standar" (nilai sorangan moal robih, sabab parantos dipasang nalika instalasi). Aktipkeun server proxy konsol administrasi: pariksa kotak centang anu dipariksa (nilai standar kedah diterapkeun, upami henteu, anjeun tiasa klik tombol "Reset ka nilai standar" sareng / atanapi nyetél sacara manual). Teras klik "Simpen" di belah katuhu luhur formulir.

Dina conto urang, saatos parobihan dilakukeun, bentukna sapertos kieu:

Catetan: (balikan deui tiasa diperyogikeun upami log in dina port ieu henteu tiasa dianggo)

7.4. Login konsol admin anyar

Asup ka konsol administrator dina browser maké URL: https://:9071
Dina mangsa nu bakal datang, make URL ieu log in

Catetan: pikeun pamasangan server tunggal, perobahan anu dilakukeun dina léngkah saacanna biasana cekap, tapi dina sababaraha kasus (upami halaman pangladén henteu ditampilkeun nalika ngalebetkeun URL anu ditangtukeun) anjeun panginten kedah ngalakukeun tindakan anu diperyogikeun pikeun multi- pamasangan server - dina conto urang dina paréntah server Zimbra utama bakal perlu dieksekusi salaku pamaké Zimbra /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl balikan deui.

7.5. Ngédit standar COS

Dina menu Setélan: Service Class, pilih COS kalayan nami "standar".

Dina submenu "Kasempetan", pupus centang fungsi "Portopolio", teras klik "Simpen" di bagean katuhu luhur formulir.

Dina conto urang, saatos konfigurasi, bentukna sapertos kieu:

Disarankeun ogé pariksa setélan "Aktipkeun babagi file sareng polder" dina submenu Drive, teras klik "Simpen" di belah katuhu luhur formulir.

Dina conto urang, saatos konfigurasi, bentukna sapertos kieu:

Dina lingkungan tés, dina kelas jasa anu sami, anjeun tiasa ngaktipkeun pungsi Tim Pro ku cara ngaktipkeun kotak centang anu nami anu sami dina submenu Tim, saatos éta bentuk konfigurasi bakal nyandak bentuk ieu:

Nalika fitur Team Pro ditumpurkeun, pamaké ngan bakal boga aksés ka fitur Team Basic.
Punten dicatet yén Zextras Team Pro dilisensikeun sacara mandiri tina Zextras Suite, anu ngamungkinkeun anjeun mésér éta pikeun kotak surat anu langkung saeutik tibatan Zextras Suite sorangan; Fitur Team Basic kalebet dina lisénsi Zextras Suite. Ku alatan éta, lamun dipaké dina lingkungan produksi, Anjeun bisa jadi kudu nyieun hiji kelas layanan misah pikeun pamaké Tim Pro nu ngawengku fitur luyu.

7.6. Setélan firewall

Diperlukeun pikeun server Zimbra utama:

a) Ngidinan aksés tina Internét ka ssh, http / HTTPS, imap / imaps, pop3 / pop3s, palabuhan smtp (port utama sareng palabuhan tambahan pikeun dianggo ku klien mail) sareng port konsol administrasi.

b) Ngidinan sadaya sambungan tina jaringan internal (nu NAT dina Internét diaktipkeun dina lengkah 1.3 dina lengkah 1).

Teu perlu ngonpigurasikeun firewall pikeun server Zextras Docs, sabab teu tiasa diaksés tina Internét.

Jang ngalampahkeun ieu, anjeun kedah ngalakukeun runtuyan tindakan di handap ieu:

1) Asup kana konsol téks tina server Zimbra utama. Nalika log in via SSH, anjeun kedah ngajalankeun paréntah "layar" pikeun ngahindarkeun gangguan palaksanaan paréntah upami sambungan sareng server samentawis leungit kusabab parobahan dina setélan firewall.

2) Jalankeun paréntah

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

Dina conto urang kasampak kawas kieu:

7.7. Mariksa aksés ka klien wéb sareng konsol admin

Pikeun ngawas pungsionalitas firewall, anjeun tiasa angkat ka URL di handap ieu dina panyungsi anjeun

Konsol administrator: https://:9071
Klién wéb: http:// (alihan otomatis bakal lumangsung ka https://)
Dina waktos anu sami, konsol administrator henteu kedah dibuka dina URL alternatif https://:7071.

Klién wéb dina conto urang sapertos kieu:

Catetan. Nalika anjeun asup kana klien wéb, panyungsi anjeun tiasa menta idin pikeun nampilkeun béwara tina situs éta. Anjeun kudu satuju pikeun nampa bewara ti loka ieu.

8. Mastikeun operasi konferensi audio jeung video di Zextras Tim

8.1. gambaran

Laku lampah anu dijelaskeun di handap henteu diperyogikeun upami sadaya klien Tim Zextras saling berinteraksi tanpa nganggo NAT (dina hal ieu, interaksi sareng server Zimbra sorangan tiasa dilaksanakeun nganggo NAT, nyaéta penting yén henteu aya NAT antara klien). atawa lamun ngan téks dipaké utusan.

Pikeun mastikeun interaksi klien liwat konperénsi audio sareng pidéo:

a) Anjeun kedah masang atanapi nganggo server TURN anu tos aya.

b) Sabab server TURN biasana ogé mibanda pungsi server STUN, disarankeun pikeun ngagunakeun éta dina kapasitas ieu ogé (salaku alternatif, Anjeun bisa make server STUN umum, tapi fungsionalitas STUN nyalira biasana teu cukup).

Dina lingkungan produksi, kusabab beban anu berpotensi luhur, disarankeun pikeun mindahkeun server TURN ka mesin virtual anu misah. Pikeun nguji sareng / atanapi beban hampang, server TURN tiasa digabungkeun sareng server Zimbra utama.

Conto kami ningali masang server TURN dina server Zimbra utama. Masang TURN dina server anu kapisah sami, kecuali léngkah-léngkah anu aya hubunganana sareng masang sareng ngonpigurasikeun parangkat lunak TURN dilaksanakeun dina server TURN, sareng léngkah-léngkah pikeun ngonpigurasikeun server Zimbra pikeun ngagunakeun éta server dilaksanakeun dina server Zimbra utama.

8.2. Masang server TURN

Saacanna log in via SSH ka server Zimbra utama, ngajalankeun paréntah

sudo apt install resiprocate-turn-server

8.3. Nyetel server TURN

Catetan. Pikeun ngarobih sadaya file konfigurasi di handap ieu, éditor kedah dijalankeun kalayan hak pangguna akar, contona, "sudo vi /etc/reTurn/reTurnServer.config"atanapi, upami pakét mc dipasang, anjeun tiasa nganggo paréntah"sudo mcedit /etc/reTurn/reTurnServer.config»

Nyieun pamaké basajan

Pikeun nyederhanakeun kreasi sareng debugging sambungan tés kana server TURN, kami bakal nganonaktipkeun pamakean kecap akses anu hashed dina database pangguna server TURN. Dina lingkungan produksi, disarankeun pikeun ngagunakeun kecap akses hashed; dina hal ieu, generasi hashes sandi pikeun aranjeunna kudu dipigawé luyu jeung parentah nu dikandung dina /etc/reTurn/reTurnServer.config jeung /etc/reTurn/users.txt file.

Sekuen lampah:

1) Édit file /etc/reTurn/reTurnServer.config

Ngarobih nilai parameter "UserDatabaseHashedPasswords" tina "leres" janten "palsu".

2) Édit file /etc/reTurn/users.txt

Setel ka ngaran pamaké, sandi, realm (sawenang-wenang, teu dipaké nalika nyetél sambungan Zimbra) tur nyetel status akun ka "Otorisasi".

Dina conto urang, file mimitina kasampak kawas:

Sanggeus ngédit éta kasampak kawas:

3) Nerapkeun Konfigurasi

Jalankeun paréntah

sudo systemctl restart resiprocate-turn-server

8.4. Nyetel firewall pikeun server TURN

Dina tahap ieu, aturan firewall tambahan anu dipikabutuh pikeun operasi server TURN dipasang. Anjeun kudu ngidinan aksés ka port primér nu server narima requests, sarta ka rentang dinamis port dipaké ku server pikeun ngatur aliran media.

Palabuhan dieusian dina file /etc/reTurn/reTurnServer.config, dina hal urang nyaéta:

и

Pikeun masang aturan firewall, anjeun kedah ngajalankeun paréntah

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Ngonpigurasikeun nganggo server TURN di Zimbra

Pikeun ngonpigurasikeun, FQDN tina server dianggo, server TURN, didamel dina léngkah 1.2 paragraf 1, sareng anu kedah direngsekeun ku server DNS sareng alamat IP umum anu sami pikeun pamundut ti Internét sareng pikeun pamundut ti alamat internal.

Nempo konfigurasi ayeuna tina "tim zxsuite iceServer meunang" sambungan ngajalankeun handapeun pamaké zimbra.

Kanggo inpo nu langkung lengkep ihwal nyetel pamakean server TURN, tingali bagian "Masang Tim Zextras pikeun nganggo server TURN" dina dokuméntasi.

Pikeun ngonpigurasikeun, anjeun kedah ngajalankeun paréntah di handap ieu dina server Zimbra:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Nilai tina ngaran pamaké sarta sandi, masing-masing, dieusian dina hambalan 2 dina klausa 8.3 dipaké salaku jeung .

Dina conto urang kasampak kawas kieu:

9. Ngidinan surat ngaliwatan protokol SMTP

Saluyu sareng dokuméntasi, dina Yandex.Cloud, patalimarga kaluar ka port TCP 25 dina Internét jeung ka mesin virtual Yandex Compute Cloud sok dipeungpeuk lamun diaksés ngaliwatan alamat IP umum. Ieu moal nyegah anjeun mariksa ditampa mail dikirim ti server mail sejen ka domain mail ditarima, tapi bakal nyegah anjeun ti ngirim surat luar server Zimbra.

Dokuméntasi nyatakeun yén Yandex.Cloud tiasa muka port TCP 25 upami dipénta dukungan upami anjeun matuh. Pedoman Pamakéan Ditampa, sarta cadangan hak pikeun meungpeuk port deui bisi palanggaran aturan. Pikeun muka palabuhan, anjeun kedah ngahubungi dukungan Yandex.Cloud.

aplikasi

Nyiptakeun konci SSH dina openssh sareng putty sareng ngarobih konci tina putty kana format openssh

1. Nyiptakeun pasangan konci pikeun SSH

Dina Windows nganggo putty: ngajalankeun paréntah puttygen.exe teras klik tombol "Jieun".

Dina Linux Ubuntu: ngajalankeun paréntah

ssh-keygen

2. Ngarobih konci tina putty kana format openssh

Dina Windows:

Sekuen lampah:

1. Jalankeun program puttygen.exe.
2. Muatkeun konci pribadi dina format ppk, nganggo item ménu File → Muatkeun konci pribadi.
3. Lebetkeun frasa sandi upami diperyogikeun pikeun konci ieu.
4. Konci publik dina format OpenSSH dipintonkeun dina puttygen kalayan tulisan "Konci publik pikeun nempelkeun kana widang file OpenSSH authorized_keys"
5. Pikeun ngékspor konci pribadi kana format OpenSSH, pilih Konversi → Ékspor konci OpenSSH dina ménu utama.
6. Simpen konci pribadi kana file anyar.

Dina Linux

1. Pasang pakét alat PuTTY:

dina Ubuntu:

sudo apt-get install putty-tools

dina distribusi sapertos Debian:

apt-get install putty-tools

dina distribusi dumasar RPM dumasar kana yum (CentOS, jsb.):

yum install putty

2. Pikeun ngarobah konci swasta, ngajalankeun paréntah:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Pikeun ngahasilkeun konci umum (upami perlu):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

hasil

Saatos instalasi saluyu sareng saran, pangguna nampi pangladén surat Zimbra anu dikonpigurasi dina infrastruktur Yandex.Cloud kalayan ekstensi Zextras pikeun komunikasi perusahaan sareng kolaborasi sareng dokumén. Setélan dijieun kalawan larangan tangtu pikeun lingkungan test, tapi teu hese pindah pamasangan ka modeu produksi jeung nambahkeun pilihan pikeun pamakéan gudang objék Yandex.Cloud jeung sajabana. Pikeun patarosan ngeunaan panyebaran sareng panggunaan solusi, mangga ngahubungi mitra Zextras anjeun - SVZ atawa wawakil Yandex.Cloud.

Kanggo sadaya patarosan anu aya hubunganana sareng Zextras Suite, anjeun tiasa ngahubungi Perwakilan Zextras Ekaterina Triandafilidi ku email. [email dijaga]

sumber: www.habr.com