Utangulizi
Kuboresha miundombinu ya ofisi na kupeleka maeneo mapya ya kazi ni changamoto kubwa kwa makampuni ya aina na ukubwa. Chaguo bora kwa mradi mpya ni kukodisha rasilimali katika wingu na leseni za ununuzi ambazo zinaweza kutumika kutoka kwa mtoa huduma na katika kituo chako cha data. Suluhisho moja kwa hali kama hiyo ni , ambayo hukuruhusu kuunda jukwaa la ushirikiano na mawasiliano ya kampuni ya biashara katika mazingira ya wingu na kwenye miundombinu yako mwenyewe.
Suluhisho limeundwa kwa ofisi za saizi yoyote na ina hali mbili kuu za kupeleka: ikiwa una hadi sanduku la barua elfu 3000 na hakuna mahitaji ya juu ya uvumilivu wa makosa, unaweza kutumia usakinishaji wa seva moja, na chaguo la usakinishaji wa seva nyingi. inasaidia utendakazi wa kuaminika na msikivu wa makumi na mamia ya maelfu ya visanduku vya barua. Katika hali zote, mtumiaji anapata ufikiaji wa barua, hati na ujumbe kupitia kiolesura kimoja cha wavuti kutoka mahali pa kazi kinachoendesha OS yoyote bila kusakinisha na kusanidi programu za ziada, au kupitia programu za simu za iOS na Android. Inawezekana kutumia wateja wanaojulikana wa Outlook na Thunderbird.
Ili kupeleka mradi, mshirika wa Zextras - alichagua Yandex.Cloud kwa sababu usanifu wake ni sawa na AWS na kuna usaidizi wa hifadhi inayoendana na S3, ambayo itapunguza gharama ya kuhifadhi kiasi kikubwa cha barua, ujumbe na nyaraka na kuongeza uvumilivu wa makosa ya suluhisho.
Katika mazingira ya Yandex.Cloud, zana za msingi za usimamizi wa mashine hutumiwa kusakinisha seva moja na uwezo wa usimamizi wa mtandao pepe . Kwa ajili ya ufungaji wa seva nyingi, pamoja na zana maalum, ni muhimu kutumia teknolojia , ikiwa ni lazima (kulingana na kiwango cha mfumo) - pia , na kusawazisha mtandao .
Hifadhi ya kitu kinacholingana na S3 inaweza kutumika katika chaguzi zote mbili za usakinishaji, na pia inaweza kushikamana na mifumo iliyowekwa kwenye uwanja kwa uhifadhi wa kiuchumi na usio na hitilafu wa data ya seva ya barua katika Yandex.Cloud.
Kwa usakinishaji wa seva moja, kulingana na idadi ya watumiaji na/au sanduku la barua, yafuatayo inahitajika: kwa seva kuu 4-12 vCPU, 8-64 GB vRAM (thamani maalum za vCPU na vRAM hutegemea nambari. ya sanduku za barua na mzigo halisi), angalau 80 GB ya diski kwa mfumo wa uendeshaji na programu, pamoja na nafasi ya ziada ya diski ya kuhifadhi barua, faharisi, kumbukumbu, nk, kulingana na idadi na ukubwa wa wastani wa sanduku za barua na ambazo zinaweza. mabadiliko ya nguvu wakati wa uendeshaji wa mfumo; kwa seva za Hati za msaidizi: 2-4 vCPU, 2-16 GB vRAM, nafasi ya diski 16 GB (thamani maalum za rasilimali na idadi ya seva hutegemea mzigo halisi); Zaidi ya hayo, seva ya TURN/STUN inaweza kuhitajika (haja yake kama seva tofauti na rasilimali inategemea mzigo halisi). Kwa usakinishaji wa seva nyingi, nambari na madhumuni ya mashine pepe za kucheza-jukumu na rasilimali zilizogawiwa kwao huamuliwa kibinafsi kulingana na mahitaji ya mtumiaji.
Kusudi la kifungu
Maelezo ya utumaji katika mazingira ya Yandex.Cloud ya bidhaa za Zextras Suite kulingana na seva ya barua ya Zimbra katika chaguo la usakinishaji la seva moja. Ufungaji unaotokana unaweza kutumika katika mazingira ya uzalishaji (watumiaji wenye uzoefu wanaweza kufanya mipangilio muhimu na kuongeza rasilimali).
Mfumo wa Zextras Suite/Zimbra ni pamoja na:
- Zimbra — barua pepe ya kampuni yenye uwezo wa kushiriki masanduku ya barua, kalenda na orodha za anwani (vitabu vya anwani).
- Hati za Zextras - ofisi iliyojengewa ndani kulingana na LibreOffice mtandaoni kwa ajili ya kuunda na kushirikiana na hati, lahajedwali na mawasilisho.
- Hifadhi ya Zextras - Hifadhi ya faili ya kibinafsi ambayo hukuruhusu kuhariri, kuhifadhi na kushiriki faili na folda na watumiaji wengine.
- Timu ya Zextras - mjumbe aliye na usaidizi wa mikutano ya sauti na video. Matoleo yanayopatikana ni Team Basic, ambayo inaruhusu mawasiliano 1:1 pekee, na Team Pro, ambayo inasaidia mikutano ya watumiaji wengi, chaneli, kushiriki skrini, kushiriki faili na vitendaji vingine.
- Zextras Mkono - Usaidizi wa vifaa vya rununu kupitia Exchange ActiveSync ili kusawazisha barua na vifaa vya rununu na vitendaji vya usimamizi vya MDM (Usimamizi wa Kifaa cha Simu). Inakuruhusu kutumia Microsoft Outlook kama mteja wa barua pepe.
- Msimamizi wa Zextras - Utekelezaji wa usimamizi wa mfumo wa wapangaji wengi na ujumbe wa wasimamizi kusimamia vikundi vya wateja na madarasa ya huduma.
- Chelezo ya Zextras -Chelezo kamili ya data ya mzunguko na urejeshaji kwa wakati halisi
- Zextras Powerstore - uhifadhi wa hali ya juu wa vitu vya mfumo wa barua kwa usaidizi wa madarasa ya usindikaji wa data, na uwezo wa kuhifadhi data ndani ya nchi au katika hifadhi za wingu za usanifu wa S3, ikiwa ni pamoja na Hifadhi ya Kitu cha Yandex.
Baada ya kukamilika kwa ufungaji, mtumiaji hupokea mfumo unaofanya kazi katika mazingira ya Yandex.Cloud.
Masharti na vikwazo
- Kutenga nafasi ya diski kwa visanduku vya barua, faharasa, na aina zingine za data hakushughulikiwi kwa sababu Zextras Powerstore inaauni aina nyingi za hifadhi. Aina na ukubwa wa uhifadhi hutegemea kazi na vigezo vya mfumo. Ikiwa ni lazima, hii inaweza kufanyika baadaye katika mchakato wa kubadilisha ufungaji ulioelezwa kuwa wa uzalishaji.
- Ili kurahisisha usakinishaji, matumizi ya seva ya DNS inayodhibitiwa na msimamizi kutatua majina ya kikoa ya ndani (yasiyo ya umma) hayazingatiwi; seva ya kawaida ya Yandex.Cloud DNS inatumiwa. Inapotumiwa katika mazingira ya uzalishaji, inashauriwa kutumia seva ya DNS, ambayo inaweza kuwa tayari iko katika miundombinu ya ushirika.
- Inachukuliwa kuwa akaunti katika Yandex.Cloud inatumiwa na mipangilio ya msingi (haswa, wakati wa kuingia kwenye "Console" ya huduma, kuna saraka tu (katika orodha ya "Mawingu Inapatikana" chini ya jina la msingi). Watumiaji. ukoo na kufanya kazi katika Yandex.Cloud, Wanaweza, kwa hiari yao, kuunda saraka tofauti kwa benchi ya majaribio, au kutumia iliyopo.
- Mtumiaji lazima awe na eneo la umma la DNS ambalo lazima awe na ufikiaji wa kiutawala.
- Mtumiaji lazima apate ufikiaji wa saraka katika "Console" ya Yandex.Cloud na angalau jukumu la "mhariri" ("Mmiliki wa Wingu" ana haki zote muhimu kwa chaguo-msingi; kuna miongozo ya kutoa ufikiaji wa wingu kwa watumiaji wengine. : , , )
- Makala haya hayaelezi kusakinisha vyeti maalum vya X.509 vinavyotumika kulinda mawasiliano ya mtandao kwa kutumia mbinu za TLS. Baada ya usakinishaji kukamilika, vyeti vya kujiandikisha vitatumika, kuruhusu vivinjari kutumika kufikia mfumo uliosakinishwa. Kwa kawaida huonyesha arifa kwamba seva haina cheti kinachoweza kuthibitishwa, lakini hukuruhusu kuendelea kufanya kazi. Hadi usakinishaji wa vyeti vilivyothibitishwa na vifaa vya mteja (vilivyotiwa saini na mamlaka ya uidhinishaji ya umma na/au ya shirika), maombi ya vifaa vya mkononi huenda yasifanye kazi na mfumo uliosakinishwa. Kwa hiyo, ufungaji wa vyeti maalum katika mazingira ya uzalishaji ni muhimu, na hufanyika baada ya kukamilika kwa mtihani kwa mujibu wa sera za usalama wa ushirika.
Maelezo ya mchakato wa usakinishaji wa mfumo wa Zextras/Zimbra katika toleo la "seva-moja".
1. Maandalizi ya awali
Kabla ya kuanza ufungaji lazima uhakikishe:
a) Kufanya mabadiliko kwenye eneo la umma la DNS (kuunda rekodi A kwa seva ya Zimbra na rekodi ya MX kwa kikoa cha barua kilichotolewa).
b) Kuweka miundombinu ya mtandao pepe katika Yandex.Cloud.
Wakati huo huo, baada ya kufanya mabadiliko kwenye eneo la DNS, inachukua muda kwa mabadiliko haya kueneza, lakini, kwa upande mwingine, huwezi kuunda rekodi A bila kujua anwani ya IP inayohusishwa nayo.
Kwa hivyo, vitendo vinafanywa kwa mlolongo ufuatao:
1. Hifadhi anwani ya IP ya umma katika Yandex.Cloud
1.1 Katika "Yandex.Cloud Console" (ikiwa ni lazima, ukichagua folda kwenye "mawingu yanayopatikana"), nenda kwenye sehemu ya Wingu la Kibinafsi la Virtual, sehemu ndogo ya anwani za IP, kisha ubofye kitufe cha "Hifadhi anwani", chagua eneo la upatikanaji unaopendelea (au ukubali. na thamani iliyopendekezwa; eneo hili la upatikanaji lazima litumike kwa vitendo vyote vilivyoelezewa baadaye katika Yandex.Cloud, ikiwa fomu zinazolingana zina chaguo la kuchagua eneo la upatikanaji), katika kisanduku cha mazungumzo kinachofungua, unaweza, ikiwa unataka, lakini. sio lazima, chagua chaguo la "Ulinzi wa DDoS", na ubofye kitufe cha "Hifadhi" (tazama pia ).
Baada ya kufunga mazungumzo, anwani ya IP tuli iliyotengwa na mfumo itapatikana katika orodha ya anwani za IP, ambazo zinaweza kunakiliwa na kutumika katika hatua inayofuata.
1.2 Katika ukanda wa "mbele" wa DNS, tengeneza rekodi ya A kwa seva ya Zimbra inayoelekeza kwenye anwani ya IP iliyotengwa hapo awali, rekodi ya A ya seva ya TURN inayoelekeza kwa anwani sawa ya IP, na rekodi ya MX kwa kikoa cha barua kilichokubaliwa. Katika mfano wetu, hizi zitakuwa mail.testmail.svzcloud.ru (Zimbra server), turn.testmail.svzcloud.ru (TURN seva), na testmail.svzcloud.ru (mail domain), kwa mtiririko huo.
1.3 Katika Yandex.Cloud, katika eneo lililochaguliwa la upatikanaji kwa subnet ambayo itatumika kupeleka mashine pepe, washa NAT kwenye Mtandao.
Ili kufanya hivyo, katika sehemu ya Virtual Private Cloud, kifungu cha "Mitandao ya Wingu", chagua mtandao wa wingu unaofaa (kwa msingi, mtandao chaguo-msingi tu unapatikana hapo), chagua eneo linalofaa la upatikanaji na uchague "Wezesha NAT kwenye Mtandao. ” katika mipangilio yake.
Hali itabadilika katika orodha ya subnets:
Kwa maelezo zaidi, angalia nyaraka: и .
2. Kuunda mashine za mtandaoni
2.1. Kuunda mashine pepe ya Zimbra
Mlolongo wa vitendo:
2.1.1 Katika "Yandex.Cloud Console", nenda kwenye sehemu ya Wingu la Kuhesabu, kifungu kidogo cha "Mashine za Virtual", bofya kitufe cha "Unda VM" (kwa maelezo zaidi juu ya kuunda VM, ona. ).
2.1.2 Hapo unahitaji kuweka:
- Jina - kiholela (kulingana na umbizo linaloungwa mkono na Yandex.Cloud)
- Eneo la upatikanaji - lazima lilingane na lililochaguliwa hapo awali kwa mtandao pepe.
- Katika "Picha za Umma" chagua Ubuntu 18.04 lts
- Sakinisha diski ya boot ya angalau 80GB kwa ukubwa. Kwa madhumuni ya mtihani, aina ya HDD inatosha (na pia kwa matumizi ya uzalishaji, mradi baadhi ya aina za data zinahamishiwa kwenye diski za aina ya SSD). Ikiwa ni lazima, disks za ziada zinaweza kuongezwa baada ya kuunda VM.
Katika "rasilimali za kompyuta" seti:
- vCPU: angalau 4.
- Sehemu iliyohakikishwa ya vCPU: kwa muda wa vitendo vilivyoelezwa katika makala, angalau 50%; baada ya ufungaji, ikiwa ni lazima, inaweza kupunguzwa.
- RAM: 8GB inapendekezwa.
- Subnet: chagua subnet ambayo Internet NAT iliwezeshwa wakati wa hatua ya maandalizi ya awali.
- Anwani ya umma: chagua kutoka kwenye orodha anwani ya IP iliyotumiwa awali kuunda rekodi A katika DNS.
- Mtumiaji: kwa hiari yako, lakini tofauti na mtumiaji wa mizizi na kutoka kwa akaunti za mfumo wa Linux.
- Lazima ubainishe ufunguo wa SSH wa umma (wazi).
→
Angalia pia Kiambatisho 1. Kuunda vitufe vya SSH katika openssh na putty na kubadilisha vitufe kutoka putty hadi openssh umbizo.
2.1.3 Mara tu usanidi ukamilika, bonyeza "Unda VM".
2.2. Inaunda mashine pepe ya Zextras Docs
Mlolongo wa vitendo:
2.2.1 Katika "Yandex.Cloud Console", nenda kwenye sehemu ya Wingu la Kuhesabu, kifungu kidogo cha "Mashine za Virtual", bofya kitufe cha "Unda VM" (kwa maelezo zaidi juu ya kuunda VM, ona. ).
2.2.2 Hapo unahitaji kuweka:
- Jina - kiholela (kulingana na umbizo linaloungwa mkono na Yandex.Cloud)
- Eneo la upatikanaji - lazima lilingane na lililochaguliwa hapo awali kwa mtandao pepe.
- Katika "Picha za Umma" chagua Ubuntu 18.04 lts
- Sakinisha diski ya boot ya angalau 80GB kwa ukubwa. Kwa madhumuni ya mtihani, aina ya HDD inatosha (na pia kwa matumizi ya uzalishaji, mradi baadhi ya aina za data zinahamishiwa kwenye diski za aina ya SSD). Ikiwa ni lazima, disks za ziada zinaweza kuongezwa baada ya kuunda VM.
Katika "rasilimali za kompyuta" seti:
- vCPU: angalau 2.
- Sehemu iliyohakikishwa ya vCPU: kwa muda wa vitendo vilivyoelezwa katika makala, angalau 50%; baada ya ufungaji, ikiwa ni lazima, inaweza kupunguzwa.
- RAM: angalau 2GB.
- Subnet: chagua subnet ambayo Internet NAT iliwezeshwa wakati wa hatua ya maandalizi ya awali.
- Anwani ya umma: hakuna anwani (mashine hii haiitaji ufikiaji kutoka kwa Mtandao, ufikiaji unaotoka tu kutoka kwa mashine hii hadi kwa Mtandao, ambayo hutolewa na chaguo la "NAT hadi Mtandao" la subnet inayotumiwa).
- Mtumiaji: kwa hiari yako, lakini tofauti na mtumiaji wa mizizi na kutoka kwa akaunti za mfumo wa Linux.
- Lazima hakika uweke kitufe cha SSH cha umma (wazi), unaweza kutumia sawa na seva ya Zimbra, unaweza kutengeneza jozi tofauti za funguo, kwani ufunguo wa kibinafsi wa seva ya Hati za Zextras utahitaji kuwekwa kwenye seva ya Zimbra. diski.
Tazama pia Kiambatisho 1. Kuunda vitufe vya SSH katika openssh na putty na kubadilisha vitufe kutoka putty hadi openssh umbizo.
2.2.3 Mara tu usanidi ukamilika, bonyeza "Unda VM".
2.3 Mashine za mtandaoni zilizoundwa zitapatikana katika orodha ya mashine pepe, ambayo inaonyesha, haswa, hali yao na anwani za IP zinazotumiwa, za umma na za ndani. Taarifa kuhusu anwani za IP zitahitajika katika hatua za usakinishaji zinazofuata.
3. Kuandaa seva ya Zimbra kwa usakinishaji
3.1 Inasakinisha masasisho
Unahitaji kuingia kwenye seva ya Zimbra kwenye anwani yake ya IP ya umma kwa kutumia mteja wako wa ssh unaopendelea kwa kutumia kitufe cha kibinafsi cha ssh na kutumia jina la mtumiaji lililoainishwa wakati wa kuunda mashine pepe.
Baada ya kuingia, endesha amri:
sudo apt update
sudo apt upgrade(wakati wa kutekeleza amri ya mwisho, jibu "y" kwa swali kuhusu ikiwa una uhakika juu ya kusakinisha orodha iliyopendekezwa ya sasisho)
Baada ya kusasisha sasisho, unaweza (lakini hauhitajiki) kutekeleza amri:
sudo apt autoremoveNa mwisho wa hatua, endesha amri
sudo shutdown –r now3.2 Ufungaji wa ziada wa programu
Unahitaji kusakinisha kiteja cha NTP ili kusawazisha muda wa mfumo na programu ya skrini kwa amri ifuatayo:
sudo apt install ntp screen(Wakati wa kutekeleza amri ya mwisho, jibu "y" unapoulizwa ikiwa una uhakika wa kusakinisha orodha iliyoambatanishwa ya vifurushi)
Unaweza pia kufunga huduma za ziada kwa urahisi wa msimamizi. Kwa mfano, Kamanda wa Usiku wa manane anaweza kusanikishwa na amri:
sudo apt install mc3.3. Kubadilisha usanidi wa mfumo
3.3.1 Katika faili /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg badilisha thamani ya parameta simamia_nk_wapangishi c kweli juu ya uongo.
Kumbuka: ili kubadilisha faili hii, kihariri lazima kiendeshwe na haki za mtumiaji wa mizizi, kwa mfano, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” au, ikiwa kifurushi cha mc kimesakinishwa, unaweza kutumia amri “sudo mceedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»
3.3.2 Hariri / Nk / majeshi kama ifuatavyo, kubadilisha katika mstari unaofafanua FQDN ya mwenyeji anwani kutoka 127.0.0.1 hadi anwani ya IP ya ndani ya seva hii, na jina kutoka kwa jina kamili katika eneo la .internal hadi jina la umma la seva iliyobainishwa mapema katika A. -rekodi ya eneo la DNS, na sambamba kwa kubadilisha jina fupi la mpangishi (ikiwa ni tofauti na jina fupi la mwenyeji kutoka kwa rekodi ya umma ya DNS A).
Kwa mfano, kwa upande wetu faili ya majeshi ilionekana kama:
Baada ya kuhariri ilionekana kama hii:
Kumbuka: ili kubadilisha faili hii, kihariri lazima kiendeshwe na haki za mtumiaji wa mizizi, kwa mfano, "sudo vi /etc/hosts” au, ikiwa kifurushi cha mc kimesakinishwa, unaweza kutumia amri “sudo mceedit /etc/hosts»
3.4 Weka nenosiri la mtumiaji
Hii ni muhimu kutokana na ukweli kwamba katika siku zijazo firewall itasanidiwa, na ikiwa matatizo yoyote yatatokea nayo, ikiwa mtumiaji ana nenosiri, itawezekana kuingia kwenye mashine ya kawaida kwa kutumia console ya serial kutoka kwa Yandex. Wingu web console na kuzima firewall na/au kurekebisha hitilafu. Wakati wa kuunda mashine ya kawaida, mtumiaji hawana nenosiri, na kwa hiyo ufikiaji unawezekana tu kupitia SSH kwa kutumia uthibitishaji wa ufunguo.
Ili kuweka nenosiri unahitaji kuendesha amri:
sudo passwd <имя пользователя>Kwa mfano, kwa upande wetu itakuwa amri "mtumiaji wa sudo passwd".
4. Ufungaji wa Zimbra na Zextras Suite
4.1. Inapakua usambazaji wa Zimbra na Zextras Suite
4.1.1 Inapakua usambazaji wa Zimbra
Mlolongo wa vitendo:
1) Nenda kwa URL ukitumia kivinjari na kujaza fomu. Utapokea barua pepe iliyo na viungo vya kupakua Zimbra kwa OS tofauti.
2) Chagua toleo la sasa la usambazaji kwa jukwaa la Ubuntu 18.04 LTS na unakili kiungo
3) Pakua usambazaji wa Zimbra kwenye seva ya Zimbra na uifungue. Ili kufanya hivyo, endesha amri katika kikao cha ssh kwenye seva ya zimbra
cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>(katika mfano wetu hii ni “tar -zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")
4.1.2 Inapakua usambazaji wa Zextras Suite
Mlolongo wa vitendo:
1) Nenda kwa URL ukitumia kivinjari
2) Jaza fomu kwa kuingiza data inayohitajika na ubofye kitufe cha "PAKUA SASA".
3) Ukurasa wa kupakua utafunguliwa
Ina URL mbili zinazotuvutia: moja juu ya ukurasa kwa Zextras Suite yenyewe, ambayo tutahitaji sasa, na nyingine chini kwenye kizuizi cha Seva ya Hati kwa Ubuntu 18.04 LTS, ambayo itahitajika baadaye sakinisha Zextras Docs kwenye VM ya Hati.
4) Pakua usambazaji wa Zextras Suite kwa seva ya Zimbra na uipakue. Ili kufanya hivyo, endesha amri katika kikao cha ssh kwenye seva ya zimbra
cd ~
mkdir zimbra
cd zimbra(ikiwa saraka ya sasa haijabadilika baada ya hatua ya awali, amri zilizo hapo juu zinaweza kuachwa)
wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz4.2. Ufungaji wa Zimbra
Mlolongo wa vitendo
1) Nenda kwenye saraka ambapo faili zilifunguliwa katika hatua ya 4.1.1 (inaweza kutazamwa kwa amri ya ls ukiwa kwenye saraka ya ~/zimbra).
Katika mfano wetu itakuwa:
cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer2) Endesha usakinishaji wa Zimbra kwa kutumia amri
sudo ./install.sh3) Tunajibu maswali ya kisakinishi
Unaweza kujibu maswali ya kisakinishi kwa "y" (inalingana na "ndiyo"), "n" (inalingana na "hapana"), au kuacha pendekezo la kisakinishi bila kubadilika (inatoa chaguo, ikizionyesha katika mabano ya mraba, kwa mfano, " [Y]” au “ [N].”
Je, unakubaliana na masharti ya makubaliano ya leseni ya programu? - Ndiyo.
Je, ungependa kutumia hazina ya kifurushi cha Zimbra? - kwa chaguo-msingi (ndio).
"Sakinisha zimbra-ldap?","Sakinisha zimbra-logger?","Sakinisha zimbra-mta?” – chaguo-msingi (ndiyo).
Sakinisha zimbra-dnscache? - hapana (mfumo wa uendeshaji una seva yake ya caching ya DNS iliyowezeshwa na chaguo-msingi, kwa hivyo kifurushi hiki kitakuwa na mgongano nacho kwa sababu ya bandari zinazotumiwa).
Sakinisha zimbra-snmp? - ikiwa inataka, unaweza kuacha chaguo-msingi (ndio), sio lazima usakinishe kifurushi hiki. Katika mfano wetu, chaguo-msingi imesalia.
"Ungependa kufunga duka la zimbra?","Sakinisha zimbra-apache?","Sakinisha zimbra-spell?","Sakinisha zimbra-memcached?","Sakinisha proksi ya zimbra?” – chaguo-msingi (ndiyo).
Sakinisha zimbra-snmp? - hapana (kifurushi hakitumiki na nafasi yake imechukuliwa na Zextras Drive).
Sakinisha zimbra-imapd? - chaguo-msingi (hapana).
Sakinisha zimbra-chat? - hapana (imebadilishwa kiutendaji na Timu ya Zextras)
Baada ya hapo kisakinishi kitauliza ikiwa utaendelea na usakinishaji?
Tunajibu "ndiyo" ikiwa tunaweza kuendelea, vinginevyo tunajibu "hapana" na kupata fursa ya kubadilisha majibu kwa maswali yaliyoulizwa hapo awali.
Baada ya kukubali kuendelea, kisakinishi kitasakinisha vifurushi.
4). Tunajibu maswali kutoka kwa kisanidi msingi
4.1) Kwa kuwa katika mfano wetu jina la DNS la seva ya barua (Jina la rekodi) na jina la kikoa cha barua kilichotumiwa (jina la rekodi ya MX) ni tofauti, kisanidi kinaonyesha onyo na kukuhimiza kuweka jina la kikoa cha barua kilichotumiwa. Tunakubaliana na pendekezo lake na kuingiza jina la rekodi ya MX. Katika mfano wetu inaonekana kama hii:
Kumbuka: unaweza pia kuweka kikoa cha barua kilichotolewa kuwa tofauti na jina la seva ikiwa jina la seva lina rekodi ya MX ya jina moja.
4.2) Kisanidi kinaonyesha menyu kuu.
Tunahitaji kuweka nenosiri la msimamizi wa Zimbra (kipengee cha menyu 6 katika mfano wetu), bila ambayo haiwezekani kuendelea na usakinishaji, na kubadilisha mpangilio wa wakala wa zimbra (kipengee cha menyu 8 katika mfano wetu; ikiwa ni lazima, mpangilio huu unaweza kubadilishwa. baada ya ufungaji).
4.3) Kubadilisha mipangilio ya duka la zimbra
Katika mwongozo wa usanidi, ingiza nambari ya kipengee cha menyu na ubonyeze Ingiza. Tunafika kwenye menyu ya mipangilio ya uhifadhi:
ambapo katika mwaliko wa configurator tunaingiza nambari ya kipengee cha menyu ya Nenosiri la Msimamizi (katika mfano wetu 4), bonyeza Ingiza, baada ya hapo msanidi hutoa nenosiri lililozalishwa kwa nasibu, ambalo unaweza kukubaliana na (kukumbuka) au kuingia yako mwenyewe. Katika visa vyote viwili, mwishoni lazima ubonyeze Ingiza, baada ya hapo kipengee cha "Nenosiri la Msimamizi" kitaondoa alama kwa kungojea ingizo la habari kutoka kwa mtumiaji:
Tunarudi kwenye orodha ya awali (tunakubaliana na pendekezo la msanidi).
4.4) Kubadilisha mipangilio ya proksi ya zimbra
Kwa mlinganisho na hatua ya awali, katika orodha kuu, chagua nambari ya kipengee cha "zimbra-proxy" na uiingize kwenye haraka ya usanidi.
Katika menyu ya usanidi wa Wakala inayofungua, chagua nambari ya kipengee cha "Njia ya seva ya wakala" na uiingize kwenye haraka ya usanidi.
Configurator itatoa kuchagua moja ya modes, ingiza "kuelekeza" kwenye upesi wake na ubofye Ingiza.
Baada ya hapo tunarudi kwenye orodha kuu (tunakubaliana na pendekezo la configurator).
4.5) Inaendesha usanidi
Ili kuanza usanidi, ingiza "a" kwa haraka ya usanidi. Baada ya hapo itauliza ikiwa utahifadhi usanidi ulioingia kwenye faili (ambayo inaweza kutumika kwa usakinishaji upya) - unaweza kukubaliana na pendekezo la msingi, ikiwa uhifadhi umefanywa - itauliza ni faili gani ya kuhifadhi usanidi (wewe. pia inaweza kukubaliana na pendekezo chaguo-msingi au kuingiza jina lako la faili).
Katika hatua hii, bado unaweza kukataa kuendelea na kufanya mabadiliko kwa usanidi kwa kukubaliana na jibu la msingi kwa swali "Mfumo utarekebishwa - endelea?"
Ili kuanza usakinishaji, lazima ujibu "Ndiyo" kwa swali hili, baada ya hapo msanidi atatumia mipangilio iliyoingia hapo awali kwa muda fulani.
4.6) Kukamilisha ufungaji wa Zimbra
Kabla ya kukamilika, kisakinishi kitauliza ikiwa itaarifu Zimbra kuhusu usakinishaji. Unaweza kukubaliana na pendekezo chaguo-msingi au kukataa (kwa kujibu "Hapana") arifa.
Baada ya hapo kisakinishi kitaendelea kufanya shughuli za mwisho kwa muda fulani na kuonyesha arifa kwamba usanidi wa mfumo umekamilika kwa kidokezo cha kubofya kitufe chochote ili kuondoka kwenye kisakinishi.
4.3. Ufungaji wa Zextras Suite
Kwa habari zaidi kuhusu kusakinisha Zextras Suite, ona .
Mlolongo wa vitendo:
1) Nenda kwenye saraka ambapo faili zilifunguliwa katika hatua ya 4.1.2 (inaweza kutazamwa kwa amri ya ls ukiwa kwenye saraka ya ~/zimbra).
Katika mfano wetu itakuwa:
cd ~/zimbra/zextras_suite2) Endesha usakinishaji wa Zextras Suite kwa kutumia amri
sudo ./install.sh all3) Tunajibu maswali ya kisakinishi
Kanuni ya uendeshaji wa kisakinishi ni sawa na ile ya kisakinishi cha Zimbra, isipokuwa kwa kutokuwepo kwa kisanidi. Unaweza kujibu maswali ya kisakinishi kwa "y" (inalingana na "ndiyo"), "n" (inalingana na "hapana"), au kuacha pendekezo la kisakinishi bila kubadilika (inatoa chaguo, ikizionyesha katika mabano ya mraba, kwa mfano, " [Y]” au “ [N].”
Ili kuanza mchakato wa usakinishaji, lazima ujibu mara kwa mara "ndiyo" kwa maswali yafuatayo:
Je, unakubaliana na masharti ya makubaliano ya leseni ya programu?
Je, ungependa Zextras Suite kupakua, kusakinisha na kuboresha Maktaba ya ZAL kiotomatiki?
Baada ya hapo arifa itaonyeshwa kukuuliza ubonyeze Enter ili kuendelea:
Baada ya kushinikiza Ingiza, mchakato wa usakinishaji utaanza, wakati mwingine unaingiliwa na maswali, ambayo, hata hivyo, tunajibu kwa kukubaliana na mapendekezo ya msingi ("ndiyo"), yaani:
Zextras Suite Core sasa itasakinishwa. Ungependa kuendelea?
Je, ungependa kusimamisha Programu ya Wavuti ya Zimbra (sanduku la barua)?
Zextras Suite Zimlet sasa itasakinishwa. Ungependa kuendelea?
Kabla ya sehemu ya mwisho ya usakinishaji kuanza, utaarifiwa kwamba unahitaji kusanidi kichujio cha DOS na kukuuliza ubonyeze Ingiza ili kuendelea. Baada ya kushinikiza Ingiza, sehemu ya mwisho ya usakinishaji huanza, mwishoni taarifa ya mwisho inaonyeshwa na kisakinishi kinakamilisha.
4.4. Upangaji wa usanidi wa awali na uamuzi wa vigezo vya usanidi wa LDAP
1) Vitendo vyote vinavyofuata vinafanywa chini ya mtumiaji wa zimbra. Ili kufanya hivyo unahitaji kuendesha amri
sudo su - zimbra2) Badilisha mpangilio wa kichungi cha DOS kwa amri
zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 1503) Ili kusakinisha Hati za Zextras, utahitaji maelezo kuhusu baadhi ya chaguo za usanidi wa Zimbra. Ili kufanya hivyo, unaweza kuendesha amri:
zmlocalconfig –s | grep ldapKatika mfano wetu, habari ifuatayo itaonyeshwa:
Kwa matumizi zaidi, utahitaji ldap_url, zimbra_ldap_password (na zimbra_ldap_usrdn, ingawa kisakinishi cha Hati za Zextras kwa kawaida hufanya ubashiri sahihi kuhusu jina la mtumiaji la LDAP).
4) Acha kama mtumiaji wa zimbra kwa kuendesha amri
logout
5. Kutayarisha seva ya Hati kwa ajili ya usakinishaji
5.1. Inapakia ufunguo wa faragha wa SSH kwenye seva ya Zimbra na kuingia kwenye seva ya Hati
Inahitajika kuweka kwenye seva ya Zimbra ufunguo wa kibinafsi wa jozi ya ufunguo wa SSH, ufunguo wa umma ambao ulitumiwa katika hatua ya 2.2.2 ya kifungu cha 2.2 wakati wa kuunda mashine ya kawaida ya Hati. Inaweza kupakiwa kwa seva kupitia SSH (kwa mfano, kupitia sftp) au kubandikwa kupitia ubao wa kunakili (ikiwa uwezo wa mteja wa SSH uliotumiwa na mazingira yake ya utekelezaji yanaruhusu).
Tunachukulia kuwa ufunguo wa faragha umewekwa kwenye faili ~/.ssh/docs.key na mtumiaji aliyetumiwa kuingia kwenye seva ya Zimbra ni mmiliki wake (ikiwa upakuaji/uundaji wa faili hii ulifanywa chini ya mtumiaji huyu, yeye kiotomatiki. akawa mmiliki wake).
Unahitaji kuendesha amri mara moja:
chmod 600 ~/.ssh/docs.keyKatika siku zijazo, ili kuingia kwenye seva ya Hati, lazima utekeleze mlolongo ufuatao wa vitendo:
1) Ingia kwenye seva ya Zimbra
2) Amri ya kukimbia
ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>Ambapo thamani <anwani ya IP ya ndani ya seva ya Hati> inaweza kupatikana katika “Yandex.Cloud Console”, kwa mfano, kama inavyoonyeshwa katika aya ya 2.3.
5.2. Inasakinisha masasisho
Baada ya kuingia kwenye seva ya Hati, endesha amri zinazofanana na zile za seva ya Zimbra:
sudo apt update
sudo apt upgrade(wakati wa kutekeleza amri ya mwisho, jibu "y" kwa swali kuhusu ikiwa una uhakika juu ya kusakinisha orodha iliyopendekezwa ya sasisho)
Baada ya kusasisha sasisho, unaweza (lakini hauhitajiki) kutekeleza amri:
sudo apt autoremoveNa mwisho wa hatua, endesha amri
sudo shutdown –r now5.3. Ufungaji wa ziada wa programu
Unahitaji kusakinisha kiteja cha NTP ili kusawazisha muda wa mfumo na programu ya skrini, sawa na kitendo sawa cha seva ya Zimbra, kwa amri ifuatayo:
sudo apt install ntp screen(Wakati wa kutekeleza amri ya mwisho, jibu "y" unapoulizwa ikiwa una uhakika wa kusakinisha orodha iliyoambatanishwa ya vifurushi)
Unaweza pia kufunga huduma za ziada kwa urahisi wa msimamizi. Kwa mfano, Kamanda wa Usiku wa manane anaweza kusanikishwa na amri:
sudo apt install mc5.4. Kubadilisha usanidi wa mfumo
5.4.1. Katika faili /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, kwa njia sawa na seva ya Zimbra, badilisha thamani ya kigezo cha manage_etc_hosts kutoka kweli hadi uongo.
Kumbuka: ili kubadilisha faili hii, kihariri lazima kiendeshwe na haki za mtumiaji wa mizizi, kwa mfano, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” au, ikiwa kifurushi cha mc kimesakinishwa, unaweza kutumia amri “sudo mceedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»
5.4.2. Hariri /etc/hosts, ukiongeza FQDN ya umma ya seva ya Zimbra, lakini kwa anwani ya ndani ya IP iliyotolewa na Yandex.Cloud. Ikiwa una seva ya ndani ya DNS inayodhibitiwa na msimamizi inayotumiwa na mashine pepe (kwa mfano, katika mazingira ya uzalishaji), na yenye uwezo wa kusuluhisha FQDN ya umma ya seva ya Zimbra na anwani ya IP ya ndani wakati wa kupokea ombi kutoka kwa mtandao wa ndani (kwa maombi kutoka kwa mtandao, FQDN ya seva ya Zimbra inapaswa kutatuliwa na anwani ya IP ya umma, na seva ya TURN lazima daima kutatuliwa na anwani ya IP ya umma, ikiwa ni pamoja na wakati wa kufikia kutoka kwa anwani za ndani), operesheni hii haihitajiki.
Kwa mfano, kwa upande wetu faili ya majeshi ilionekana kama:
Baada ya kuhariri ilionekana kama hii:
Kumbuka: ili kubadilisha faili hii, kihariri lazima kiendeshwe na haki za mtumiaji wa mizizi, kwa mfano, "sudo vi /etc/hosts” au, ikiwa kifurushi cha mc kimesakinishwa, unaweza kutumia amri “sudo mceedit /etc/hosts»
6. Ufungaji wa Hati za Zextras
6.1. Ingia kwenye seva ya Hati
Utaratibu wa kuingia kwenye seva ya Hati umefafanuliwa katika kifungu cha 5.1.
6.2. Inapakua usambazaji wa Hati za Zextras
Mlolongo wa vitendo:
1) Kutoka kwa ukurasa ambao katika kifungu cha 4.1.2. Inapakua usambazaji wa Zextras Suite Pakua usambazaji wa Zextras Suite (katika hatua ya 3), nakili URL ya kuunda Hati za Ubuntu 18.04 LTS (ikiwa haikunakiliwa mapema).
2) Pakua usambazaji wa Zextras Suite kwa seva ya Zimbra na uipakue. Ili kufanya hivyo, endesha amri katika kikao cha ssh kwenye seva ya zimbra
cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>(kwa upande wetu amri "wget" inatekelezwa ")
tar –zxf <имя скачанного файла>(kwa upande wetu, amri "tar -zxf zextras-docs-ubuntu18.tgz" inatekelezwa)
6.3. Usakinishaji wa Hati za Zextras
Kwa maelezo zaidi kuhusu kusakinisha na kusanidi Hati za Zextras, ona .
Mlolongo wa vitendo:
1) Nenda kwenye saraka ambapo faili zilifunguliwa katika hatua ya 4.1.1 (inaweza kutazamwa kwa amri ya ls ukiwa kwenye saraka ya ~/zimbra).
Katika mfano wetu itakuwa:
cd ~/zimbra/zextras-docs-installer2) Endesha usakinishaji wa Hati za Zextras kwa kutumia amri
sudo ./install.sh3) Tunajibu maswali ya kisakinishi
Unaweza kujibu maswali ya kisakinishi kwa "y" (inalingana na "ndiyo"), "n" (inalingana na "hapana"), au kuacha pendekezo la kisakinishi bila kubadilika (inatoa chaguo, ikizionyesha katika mabano ya mraba, kwa mfano, " [Y]” au “ [N]”).
Mfumo utarekebishwa, ungependa kuendelea? - ukubali chaguo-msingi ("ndiyo").
Baada ya hayo, usakinishaji wa utegemezi utaanza: kisakinishi kitaonyesha ni vifurushi gani anataka kusakinisha na kuomba uthibitisho wa kuzisakinisha. Katika hali zote, tunakubaliana na matoleo chaguomsingi.
Kwa mfano, anaweza kuuliza "python2.7 haijapatikana. Je, ungependa kukisakinisha?""python-ldap haipatikani. Je, ungependa kukisakinisha?" na kadhalika.
Baada ya kusakinisha vifurushi vyote muhimu, kisakinishi huomba idhini ya kusakinisha Hati za Zextras:
Je, ungependa kusakinisha Zextras DOCS? - ukubali chaguo-msingi ("ndiyo").
Baada ya muda fulani hutumika kusakinisha vifurushi, Hati za Zextras yenyewe, na kuendelea na maswali ya kisanidi.
4) Tunajibu maswali kutoka kwa kisanidi
Msanidi anaomba vigezo vya usanidi moja baada ya nyingine; kwa kujibu, maadili yaliyopatikana katika hatua ya 3 katika kifungu cha 4.4 yameingizwa. Urekebishaji wa awali wa mipangilio na uamuzi wa vigezo vya usanidi wa LDAP.
Katika mfano wetu, mipangilio inaonekana kama hii:
5) Inakamilisha usakinishaji wa Hati za Zextras
Baada ya kujibu maswali ya kisanidi, kisakinishi hukamilisha usanidi wa Hati za ndani na kusajili huduma iliyosakinishwa kwenye seva kuu ya Zimbra iliyosakinishwa mapema.
Kwa usakinishaji wa seva moja, kwa kawaida hii inatosha, lakini katika hali nyingine (ikiwa hati hazitafunguliwa katika Hati za Google kwenye kiteja cha wavuti kwenye kichupo cha Hifadhi) unaweza kuhitaji kutekeleza kitendo kinachohitajika kwa usakinishaji wa seva nyingi. - kwa mfano wetu, kwenye seva kuu ya Zimbra, utahitaji kuifanya kutoka kwa mtumiaji wa Timu za Zimbra /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl kuanzisha upya.
7. Usanidi wa awali wa Zimbra na Zextras Suite (isipokuwa Timu)
7.1. Ingia kwa kiweko cha msimamizi kwa mara ya kwanza
Ingia katika kivinjari kwa kutumia URL: https:// :7071
Ukipenda, unaweza kuingia kwenye mteja wa wavuti kwa kutumia URL: https://
Wakati wa kuingia, vivinjari huonyesha onyo kuhusu muunganisho usio salama kwa sababu ya kutokuwa na uwezo wa kuthibitisha cheti. Lazima ujibu kivinjari kuhusu idhini yako ya kwenda kwenye tovuti licha ya onyo hili. Hii ni kutokana na ukweli kwamba baada ya usakinishaji, cheti cha X.509 kilichojiandikisha kinatumika kwa miunganisho ya TLS, ambayo inaweza baadaye (katika matumizi yenye tija - inapaswa) kubadilishwa na cheti cha kibiashara au cheti kingine kinachotambuliwa na vivinjari vilivyotumika.
Katika fomu ya uthibitishaji, weka jina la mtumiaji katika umbizo admin@<kikoa chako cha barua pepe kilichokubaliwa> na nenosiri la msimamizi wa Zimbra lililobainishwa wakati wa kusakinisha seva ya Zimbra katika hatua ya 4.3 katika kifungu cha 4.2.
Katika mfano wetu inaonekana kama hii:
Dashibodi ya Msimamizi:
Mteja wa wavuti:
Kumbuka 1 Ikiwa hutabainisha kikoa cha barua pepe kinachokubalika unapoingia kwenye dashibodi ya msimamizi au mteja wa wavuti, watumiaji watathibitishwa kwa kikoa cha barua kilichoundwa wakati wa kusakinisha seva ya Zimbra. Baada ya usakinishaji, hiki ndicho kikoa pekee cha barua pepe kinachokubalika ambacho kipo kwenye seva hii, lakini mfumo unapofanya kazi, vikoa vya ziada vya barua pepe vinaweza kuongezwa, na kisha kubainisha kwa uwazi kikoa katika jina la mtumiaji kutafanya tofauti.
Kumbuka 2 Unapoingia kwenye kiteja cha wavuti, kivinjari chako kinaweza kuomba ruhusa ya kuonyesha arifa kutoka kwa tovuti. Lazima ukubali kupokea arifa kutoka kwa tovuti hii.
Kumbuka 3 Baada ya kuingia kwenye dashibodi ya msimamizi, unaweza kuarifiwa kwamba kuna ujumbe kwa msimamizi, kwa kawaida kukukumbusha kusanidi Hifadhi Nakala ya Zextras na/au kununua leseni ya Zextras kabla ya muda wa leseni ya chaguo-msingi kuisha. Vitendo hivi vinaweza kufanywa baadaye, na kwa hivyo jumbe zilizopo wakati wa kuingia zinaweza kupuuzwa na/au kutiwa alama kama zilivyosomwa katika menyu ya Zextras: Tahadhari ya Zextras.
Kumbuka 4 Ni muhimu sana kutambua kwamba katika hali ya ufuatiliaji wa hali ya seva hali ya huduma ya Hati huonyeshwa kama "haipatikani" hata kama Hati katika mteja wa wavuti zinafanya kazi ipasavyo:
Hiki ni kipengele cha toleo la majaribio na kinaweza tu kurekebishwa baada ya kununua leseni na kuwasiliana na usaidizi.
7.2. Usambazaji wa vipengele vya Zextras Suite
Katika Zextras: Menyu ya msingi, lazima ubofye kitufe cha "Weka" kwa zimlets zote unazokusudia kutumia.
Wakati wa kupeleka vifaa vya msimu wa baridi, mazungumzo yanaonekana na matokeo ya operesheni kama ifuatavyo:
Katika mfano wetu, vifaa vyote vya baridi vya Zextras Suite vinatumwa, na kisha Zextras: Fomu ya msingi itachukua fomu ifuatayo:
7.3. Kubadilisha mipangilio ya ufikiaji
7.3.1. Kubadilisha Mipangilio ya Ulimwenguni
Katika menyu ya Mipangilio: Mipangilio ya kimataifa, menyu ndogo ya seva ya wakala, badilisha vigezo vifuatavyo:
Hali ya proksi ya wavuti: elekeza kwingine
Washa seva mbadala ya kiweko cha utawala: chagua kisanduku.
Kisha bonyeza "Hifadhi" katika sehemu ya juu ya kulia ya fomu.
Katika mfano wetu, baada ya mabadiliko kufanywa, fomu inaonekana kama hii:
7.3.2. Mabadiliko kwa mipangilio kuu ya seva ya Zimbra
Katika menyu ya Mipangilio: Seva: <jina la seva kuu ya Zimbra>, menyu ndogo ya seva mbadala, badilisha vigezo vifuatavyo:
Hali ya wakala wa wavuti: bofya kitufe cha "Rudisha kwa thamani ya chaguo-msingi" (thamani yenyewe haitabadilika, kwa kuwa tayari imewekwa wakati wa ufungaji). Washa seva mbadala ya kiweko cha usimamizi: hakikisha kuwa kisanduku cha kuteua kimechaguliwa (thamani chaguo-msingi inapaswa kuwa imetumika, ikiwa sivyo, unaweza kubofya kitufe cha "Rudisha kwa thamani chaguomsingi" na/au kuiweka wewe mwenyewe). Kisha bonyeza "Hifadhi" katika sehemu ya juu ya kulia ya fomu.
Katika mfano wetu, baada ya mabadiliko kufanywa, fomu inaonekana kama hii:
Kumbuka: (kuanzisha upya kunaweza kuhitajika ikiwa kuingia kwenye bandari hii haifanyi kazi)
7.4. Kuingia kwa kiweko kipya cha msimamizi
Ingia kwenye kiweko cha msimamizi katika kivinjari chako kwa kutumia URL: https:// :9071
Katika siku zijazo, tumia URL hii kuingia
Kumbuka: kwa usakinishaji wa seva moja, kama sheria, mabadiliko yaliyofanywa katika hatua ya awali yanatosha, lakini katika hali nyingine (ikiwa ukurasa wa seva hauonyeshwa wakati wa kuingiza URL maalum), unaweza kuhitaji kufanya kitendo kinachohitajika. kwa usanidi wa seva nyingi - kwa mfano wetu, kwenye amri kuu za seva ya Zimbra itahitaji kutekelezwa kama mtumiaji wa Zimbra. /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl kuanzisha upya.
7.5. Kuhariri COS chaguomsingi
Katika Mipangilio: Menyu ya Darasa la Huduma, chagua COS kwa jina "chaguo-msingi".
Katika menyu ndogo ya "Fursa", batilisha uteuzi wa chaguo la kukokotoa la "Portfolio", kisha ubofye "Hifadhi" katika sehemu ya juu ya kulia ya fomu.
Katika mfano wetu, baada ya usanidi, fomu inaonekana kama hii:
Inapendekezwa pia kuangalia mpangilio wa "Washa kushiriki faili na folda" katika menyu ndogo ya Hifadhi, kisha ubofye "Hifadhi" katika sehemu ya juu kulia ya fomu.
Katika mfano wetu, baada ya usanidi, fomu inaonekana kama hii:
Katika mazingira ya majaribio, katika aina moja ya huduma, unaweza kuwezesha utendakazi wa Timu ya Pro kwa kuwasha kisanduku tiki chenye jina sawa katika menyu ndogo ya Timu, kisha fomu ya usanidi itachukua fomu ifuatayo:
Vipengele vya Timu ya Pro vinapozimwa, watumiaji wataweza tu kufikia vipengele vya Msingi vya Timu.
Tafadhali kumbuka kuwa Zextras Team Pro imepewa leseni kwa kujitegemea na Zextras Suite, ambayo inakuruhusu kuinunua kwa masanduku machache ya barua kuliko Zextras Suite yenyewe; Vipengele vya Msingi vya Timu vimejumuishwa kwenye leseni ya Zextras Suite. Kwa hivyo, ikiwa inatumiwa katika mazingira ya uzalishaji, unaweza kuhitaji kuunda darasa tofauti la huduma kwa watumiaji wa Timu ya Pro ambalo linajumuisha vipengele vinavyofaa.
7.6. Mpangilio wa firewall
Inahitajika kwa seva kuu ya Zimbra:
a) Ruhusu ufikiaji kutoka kwa Mtandao hadi kwa ssh, http/https, imap/imaps, pop3/pop3s, bandari za smtp (lango kuu na bandari za ziada za kutumiwa na wateja wa barua) na lango la kiweko la usimamizi.
b) Ruhusu miunganisho yote kutoka kwa mtandao wa ndani (ambayo NAT kwenye mtandao iliwezeshwa katika hatua ya 1.3 katika hatua ya 1).
Hakuna haja ya kusanidi ngome kwa seva ya Hati za Zextras, kwa sababu haipatikani kutoka kwa Mtandao.
Ili kufanya hivyo, lazima ufanye mlolongo ufuatao wa vitendo:
1) Ingia kwenye koni ya maandishi ya seva kuu ya Zimbra. Unapoingia kupitia SSH, lazima uendeshe amri ya "skrini" ili kuepuka usumbufu wa utekelezaji wa amri ikiwa muunganisho wa seva umepotea kwa muda kutokana na mabadiliko katika mipangilio ya ngome.
2) Endesha amri
sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enableKatika mfano wetu inaonekana kama hii:
7.7. Kuangalia ufikiaji wa mteja wa wavuti na kiweko cha msimamizi
Ili kufuatilia utendakazi wa ngome, unaweza kwenda kwa URL ifuatayo kwenye kivinjari chako
Console ya msimamizi: https:// :9071
Mteja wa wavuti: http:// (kutakuwa na uelekezaji upya kiotomatiki kwa https:// )
Wakati huo huo, kwa kutumia URL mbadala https:// :7071 Dashibodi ya msimamizi haipaswi kufunguka.
Mteja wa wavuti katika mfano wetu anaonekana kama hii:
Kumbuka. Unapoingia kwenye kiteja cha wavuti, kivinjari chako kinaweza kuomba ruhusa ya kuonyesha arifa kutoka kwa tovuti. Lazima ukubali kupokea arifa kutoka kwa tovuti hii.
8. Kuhakikisha utendakazi wa mikutano ya sauti na video katika Timu ya Zextras
8.1. Overview
Vitendo vilivyoelezewa hapa chini havitakiwi ikiwa wateja wote wa Timu ya Zextras wanaingiliana bila kutumia NAT (katika kesi hii, mwingiliano na seva ya Zimbra yenyewe inaweza kufanywa kwa kutumia NAT, i.e. ni muhimu kuwa hakuna NAT kati ya wateja), au ikiwa maandishi pekee yanatumiwa mjumbe.
Ili kuhakikisha mwingiliano wa mteja kupitia mikutano ya sauti na video:
a) Lazima usakinishe au utumie seva iliyopo ya TURN.
b) Kwa sababu seva ya TURN kawaida pia ina utendaji wa seva ya STUN, inashauriwa kuitumia kwa uwezo huu pia (kama mbadala, unaweza kutumia seva za STUN za umma, lakini utendaji wa STUN pekee kawaida haitoshi).
Katika mazingira ya uzalishaji, kwa sababu ya uwezekano wa mzigo mkubwa, inashauriwa kuhamisha seva ya TURN kwenye mashine tofauti ya mtandaoni. Kwa majaribio na/au upakiaji mwepesi, seva ya TURN inaweza kuunganishwa na seva kuu ya Zimbra.
Mfano wetu unaangalia kusakinisha seva ya TURN kwenye seva kuu ya Zimbra. Kusakinisha TURN kwenye seva tofauti ni sawa, isipokuwa kwamba hatua zinazohusiana na kusakinisha na kusanidi programu ya TURN hufanywa kwenye seva ya TURN, na hatua za kusanidi seva ya Zimbra kutumia seva hiyo hufanywa kwenye seva kuu ya Zimbra.
8.2. Inasakinisha seva ya TURN
Kwa kuwa umeingia hapo awali kupitia SSH kwa seva kuu ya Zimbra, endesha amri
sudo apt install resiprocate-turn-server8.3. Inasanidi seva ya TURN
Kumbuka. Ili kubadilisha faili zote zifuatazo za usanidi, mhariri lazima aendeshwe na haki za mtumiaji wa mizizi, kwa mfano, "sudo vi /etc/reTurn/reTurnServer.config” au, ikiwa kifurushi cha mc kimesakinishwa, unaweza kutumia amri “sudo mceedit /etc/reTurn/reTurnServer.config»
Uundaji wa watumiaji uliorahisishwa
Ili kurahisisha uundaji na utatuzi wa muunganisho wa majaribio kwenye seva ya TURN, tutazima matumizi ya manenosiri ya haraka katika hifadhidata ya mtumiaji ya seva ya TURN. Katika mazingira ya uzalishaji, inashauriwa kutumia nywila za haraka; katika kesi hii, kizazi cha haraka cha nenosiri kwao lazima kifanyike kwa mujibu wa maagizo yaliyomo kwenye faili /etc/reTurn/reTurnServer.config na /etc/reTurn/users.txt.
Mlolongo wa vitendo:
1) Hariri faili ya /etc/reTurn/reTurnServer.config
Badilisha thamani ya kigezo cha "UserDatabaseHashedPasswords" kutoka "kweli" hadi "uongo".
2) Hariri faili /etc/reTurn/users.txt
Weka kwa jina la mtumiaji, nenosiri, eneo (kiholela, haitumiwi wakati wa kusanidi muunganisho wa Zimbra) na uweke hali ya akaunti kuwa "IMEBALIWA".
Katika mfano wetu, faili hapo awali ilionekana kama:
Baada ya kuhariri ilionekana kama:
3) Inaweka usanidi
Amri ya kukimbia
sudo systemctl restart resiprocate-turn-server8.4. Kuweka ngome kwa seva ya TURN
Katika hatua hii, sheria za ziada za firewall zinazohitajika kwa uendeshaji wa seva ya TURN zimewekwa. Lazima uruhusu ufikiaji wa mlango msingi ambapo seva inakubali maombi, na safu wasilianifu ya milango inayotumiwa na seva kupanga mitiririko ya media.
Bandari zimeainishwa katika /etc/reTurn/reTurnServer.config faili, kwa upande wetu ni:
и
Ili kufunga sheria za firewall, unahitaji kuendesha amri
sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp8.5. Inasanidi kutumia seva ya TURN katika Zimbra
Ili kusanidi, FQDN ya seva hutumiwa, seva ya TURN, iliyoundwa katika hatua ya 1.2 ya aya ya 1, na ambayo inapaswa kutatuliwa na seva za DNS zilizo na anwani sawa ya IP ya umma kwa maombi yote mawili kutoka kwa Mtandao na kwa maombi kutoka kwa anwani za ndani.
Tazama usanidi wa sasa wa muunganisho wa "zxsuite timu iceServer get" inayoendeshwa chini ya mtumiaji wa zimbra.
Kwa maelezo zaidi kuhusu kusanidi matumizi ya seva ya TURN, angalia sehemu ya “Kusakinisha Timu ya Zextras kutumia seva ya TURN” katika .
Ili kusanidi, unahitaji kuendesha amri zifuatazo kwenye seva ya Zimbra:
sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logoutThamani za jina la mtumiaji na nenosiri, mtawalia, zilizobainishwa katika hatua ya 2 katika kifungu cha 8.3 zinatumika kama <jina la mtumiaji> na <nenosiri>.
Katika mfano wetu inaonekana kama hii:
9. Kuruhusu barua kupita itifaki ya SMTP
Kwa mujibu wa , katika Yandex.Cloud, trafiki inayotoka kwenye bandari ya TCP 25 kwenye Mtandao na kwa Yandex Compute Cloud mashine pepe huzuiwa kila mara inapofikiwa kupitia anwani ya IP ya umma. Hii haitakuzuia kuangalia ukubali wa barua zinazotumwa kutoka kwa seva nyingine ya barua hadi kikoa cha barua kinachokubalika, lakini itakuzuia kutuma barua nje ya seva ya Zimbra.
Hati inasema kwamba Yandex.Cloud inaweza kufungua mlango wa TCP 25 baada ya ombi la usaidizi ikiwa utatii , na inahifadhi haki ya kuzuia bandari tena katika kesi ya ukiukaji wa sheria. Ili kufungua bandari, unahitaji kuwasiliana na usaidizi wa Yandex.Cloud.
Programu
Kuunda vitufe vya SSH katika openssh na putty na kubadilisha vitufe kutoka putty hadi openssh umbizo
1. Kuunda jozi muhimu za SSH
Kwenye Windows kwa kutumia putty: endesha amri ya puttygen.exe na ubofye kitufe cha "Tengeneza".
Kwenye Linux: endesha amri
ssh-keygen2. Kubadilisha funguo kutoka kwa putty hadi muundo wa openssh
Kwenye Windows:
Mlolongo wa vitendo:
- Endesha programu ya puttygen.exe.
- Pakia ufunguo wa kibinafsi katika umbizo la ppk, tumia kipengee cha menyu Faili → Pakia ufunguo wa kibinafsi.
- Ingiza kaulisiri ikihitajika kwa ufunguo huu.
- Kitufe cha umma katika umbizo la OpenSSH kinaonyeshwa kwenye puttygen na maandishi "Ufunguo wa umma wa kubandika kwenye sehemu ya faili iliyoidhinishwa ya OpenSSH"
- Ili kuhamisha ufunguo wa faragha kwa umbizo la OpenSSH, chagua Ubadilishaji → Hamisha kitufe cha OpenSSH kwenye menyu kuu
- Hifadhi ufunguo wa faragha kwa faili mpya.
Kwenye Linux
1. Sakinisha kifurushi cha zana za PuTTY:
katika Ubuntu:
sudo apt-get install putty-toolskwenye usambazaji kama wa Debian:
apt-get install putty-toolskatika usambazaji wa msingi wa RPM kulingana na yum (CentOS, nk.):
yum install putty2. Ili kubadilisha ufunguo wa faragha, endesha amri:
puttygen <key.ppk> -O private-openssh -o <key_openssh>3. Kutengeneza ufunguo wa umma (ikiwa ni lazima):
puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>Matokeo
Baada ya usakinishaji kwa mujibu wa mapendekezo, mtumiaji hupokea seva ya barua ya Zimbra iliyosanidiwa katika miundombinu ya Yandex.Cloud yenye kiendelezi cha Zextras kwa mawasiliano ya kampuni na ushirikiano na hati. Mipangilio inafanywa na vikwazo fulani kwa mazingira ya mtihani, lakini si vigumu kubadili usakinishaji kwenye hali ya uzalishaji na kuongeza chaguzi za kutumia hifadhi ya kitu cha Yandex.Cloud na wengine. Kwa maswali kuhusu uwekaji na matumizi ya suluhisho, tafadhali wasiliana na mshirika wako wa Zextras - au wawakilishi .
Kwa maswali yote yanayohusiana na Zextras Suite, unaweza kuwasiliana na Mwakilishi wa Zextras Ekaterina Triandafilidi kwa barua pepe. [barua pepe inalindwa]
Chanzo: mapenzi.com