Utangulizi
Kuboresha miundombinu ya ofisi na kupeleka vituo vipya vya kazi ni changamoto kubwa kwa makampuni ya aina na ukubwa. Chaguo mojawapo kwa mradi mpya ni kukodisha rasilimali katika wingu na leseni za ununuzi ambazo zinaweza kutumika kutoka kwa mtoa huduma au ndani ya nyumba. Suluhisho moja kwa hali hii ni , ambayo hukuruhusu kuunda jukwaa la ushirikiano na mawasiliano ya kampuni ya biashara katika mazingira ya wingu na kwenye miundombinu yake mwenyewe.

Suluhisho limeundwa kwa ajili ya ofisi za ukubwa wowote na lina hali mbili kuu za uwasilishaji: usanidi wa seva moja kwa hadi visanduku vya barua 3000 na mahitaji ya uvumilivu mdogo wa hitilafu, huku usanidi wa seva nyingi ukiunga mkono uendeshaji wa kuaminika na unaoitikia kwa makumi au mamia ya maelfu ya visanduku vya barua. Katika visa vyote, mtumiaji hufikia barua pepe, hati, na ujumbe kupitia kiolesura kimoja cha wavuti kutoka kwa eneo-kazi linaloendesha mfumo wowote wa uendeshaji, bila kusakinisha au kusanidi programu ya ziada, au kupitia programu za simu za iOS na AndroidUnaweza kutumia wateja wa kawaida wa Outlook na Thunderbird.
Ili kupeleka mradi, mshirika wa Zextras - Nilichagua Yandex.Cloud kwa sababu usanifu wake ni sawa na AWS na inasaidia hifadhi inayoendana na S3, ambayo itapunguza gharama ya kuhifadhi barua pepe nyingi, ujumbe na hati na kuongeza uvumilivu wa makosa ya suluhisho.
Katika mazingira ya Yandex.Cloud, zana za msingi za usimamizi wa mashine hutumiwa kusakinisha seva moja. na uwezo wa usimamizi wa mtandao pepe Kwa ajili ya ufungaji wa seva nyingi, pamoja na zana maalum, ni muhimu kutumia teknolojia , ikiwa ni lazima (kulingana na kiwango cha mfumo) - pia , na kusawazisha mtandao .
Hifadhi ya kitu kinacholingana na S3 Inaweza kutumika katika chaguo zote mbili za usakinishaji na pia inaweza kuunganishwa kwenye mifumo iliyotumwa kwenye tovuti kwa uhifadhi wa gharama nafuu na unaostahimili hitilafu wa data ya seva ya barua katika Yandex.Cloud.
Kwa usakinishaji wa seva moja, kulingana na idadi ya watumiaji na/au masanduku ya barua, yafuatayo inahitajika: kwa seva ya msingi: 4-12 vCPU, 8-64 GB vRAM (maadili maalum ya vCPU na vRAM hutegemea idadi ya masanduku ya barua na mzigo halisi), angalau GB 80 ya nafasi ya diski kwa mfumo wa uendeshaji na programu, na kadhalika, kuhifadhi nafasi ya kumbukumbu, nk. idadi na ukubwa wa wastani wa masanduku ya barua na ambayo yanaweza kubadilika kwa nguvu wakati wa uendeshaji wa mfumo; kwa seva za Hati za msaidizi: 2-4 vCPU, 2-16 GB vRAM, 16 GB ya nafasi ya diski (thamani maalum za rasilimali na idadi ya seva hutegemea mzigo halisi); seva ya TURN/STUN inaweza pia kuhitajika (umuhimu wake kama seva tofauti na rasilimali zake hutegemea mzigo halisi). Kwa usakinishaji wa seva nyingi, nambari na madhumuni ya mashine pepe zenye msingi wa jukumu na rasilimali zilizogawiwa kwao huamuliwa kibinafsi kulingana na mahitaji ya mtumiaji.
Kusudi la kifungu
Makala haya yanaelezea jinsi ya kupeleka bidhaa za Zextras Suite katika mazingira ya Yandex.Cloud kwa kutumia seva ya barua ya Zimbra, kwa kutumia usakinishaji wa seva moja. Ufungaji unaotokana unaweza kutumika katika mazingira ya uzalishaji (watumiaji wenye uzoefu wanaweza kusanidi mipangilio muhimu na kuongeza rasilimali).
Mfumo wa Zextras Suite/Zimbra ni pamoja na:
- Zimbra β barua pepe ya kampuni yenye uwezo wa kushiriki visanduku vya barua, kalenda, na orodha za anwani (vitabu vya anwani).
- Hati za Zextras - ofisi iliyojengewa ndani kulingana na LibreOffice mtandaoni kwa ajili ya kuunda na kushirikiana kwenye hati, lahajedwali na mawasilisho.
- Hifadhi ya Zextras - Hifadhi ya faili ya kibinafsi ambayo hukuruhusu kuhariri, kuhifadhi na kushiriki faili na folda na watumiaji wengine.
- Timu ya Zextras - mjumbe aliye na usaidizi wa mikutano ya sauti na video. Timu ya Msingi, ambayo inaruhusu tu mawasiliano ya mmoja-mmoja, na Timu ya Pro, ambayo inasaidia mikutano ya watumiaji wengi, chaneli, kushiriki skrini, kushiriki faili na vipengele vingine, vinapatikana.
- Simu ya Zextras - Usaidizi wa kifaa cha rununu kupitia Exchange ActiveSync kwa upatanishi wa barua pepe na vifaa vya rununu vilivyo na uwezo wa MDM (Usimamizi wa Kifaa cha Simu). Inakuruhusu kutumia Microsoft Outlook kama mteja wa barua pepe.
- Msimamizi wa Zextras - Utekelezaji wa usimamizi wa mfumo wa wapangaji wengi na ujumbe wa wasimamizi kusimamia vikundi vya wateja na madarasa ya huduma.
- Chelezo ya Zextras -Chelezo kamili ya data ya mzunguko na urejeshaji kwa wakati halisi
- Zextras Powerstore - hifadhi ya hali ya juu ya vitu vya mfumo wa barua na usaidizi wa madarasa ya usindikaji wa data, na uwezo wa kuhifadhi data ndani ya nchi au katika hifadhi ya wingu na usanifu wa S3, ikiwa ni pamoja na Yandex Object Storage.
Mara baada ya ufungaji kukamilika, mtumiaji hupokea mfumo unaoendesha katika mazingira ya Yandex.Cloud.
Masharti na vikwazo
- Ugawaji wa nafasi ya diski kwa visanduku vya barua, faharasa, na aina zingine za data haujaelezewa, kwani Zextras Powerstore inasaidia aina mbalimbali za hifadhi. Aina ya uhifadhi na ukubwa hutegemea kazi na vigezo vya mfumo. Ikiwa ni lazima, hii inaweza kufanyika baadaye wakati wa mchakato wa kubadilisha ufungaji ulioelezwa kwa uzalishaji.
- Ili kurahisisha usakinishaji, hatupendekezi kutumia seva ya DNS inayodhibitiwa na msimamizi kutatua majina ya vikoa vya ndani (zisizo za umma). Badala yake, tunatumia seva ya kawaida ya Yandex.Cloud DNS. Kwa mazingira ya uzalishaji, tunapendekeza utumie seva ya DNS, ambayo inaweza kuwa tayari iko katika miundombinu ya shirika lako.
- Inachukuliwa kuwa unatumia akaunti ya Yandex.Cloud na mipangilio ya chaguo-msingi (hasa, unapoingia kwenye "Console" ya huduma, saraka tu (inayoitwa "chaguo-msingi" katika orodha ya "Mawingu Inapatikana") ipo). Watumiaji wanaofahamu Yandex.Cloud wanaweza, kwa hiari yao, kuunda saraka tofauti kwa ajili ya testbed au kutumia iliyopo.
- Mtumiaji lazima awe na eneo la umma la DNS ambalo lazima awe na ufikiaji wa kiutawala.
- Mtumiaji lazima apate ufikiaji wa saraka katika Yandex.Cloud Console na angalau jukumu la "mhariri" ("Mmiliki wa Wingu" ana haki zote muhimu kwa chaguo-msingi; kuna miongozo ya kutoa ufikiaji wa wingu kwa watumiaji wengine: , , )
- Makala haya hayahusu usakinishaji wa vyeti vya mtumiaji X.509 vinavyotumika kulinda mawasiliano ya mtandao kupitia mitambo ya TLS. Baada ya usakinishaji, vyeti vya kujiandikisha vitatumika, kuruhusu vivinjari kufikia mfumo uliosakinishwa. Vyeti hivi kwa kawaida huonyesha arifa kwamba seva haina cheti kinachoweza kuthibitishwa, lakini huruhusu kuendelea kufanya kazi. Hadi vyeti vinavyoweza kuthibitishwa na mteja (vilivyotiwa saini na mamlaka ya cheti cha umma na/au shirika) visakinishwe, programu za simu za mkononi huenda zisifanye kazi na mfumo uliosakinishwa. Kwa hiyo, ufungaji wa vyeti hivi katika mazingira ya uzalishaji ni muhimu na inapaswa kufanywa baada ya kupima kukamilika kwa mujibu wa sera za usalama wa ushirika.
Maelezo ya mchakato wa usakinishaji wa mfumo wa Zextras/Zimbra katika toleo la "seva moja".
1. Maandalizi ya awali
Kabla ya kuanza ufungaji, lazima uhakikishe:
a) Kufanya mabadiliko kwenye eneo la umma la DNS (kuunda rekodi A kwa seva ya Zimbra na rekodi ya MX ya kikoa cha barua kinachotumika).
b) Kuweka miundombinu ya mtandao pepe katika Yandex.Cloud.
Hata hivyo, baada ya kufanya mabadiliko kwenye eneo la DNS, inachukua muda kwa mabadiliko haya kueneza, lakini, kwa upande mwingine, haiwezekani kuunda rekodi ya A bila kujua anwani ya IP inayohusishwa nayo.
Kwa hivyo, vitendo vinafanywa kwa mlolongo ufuatao:
1. Hifadhi anwani ya IP ya umma katika Yandex.Cloud
1.1 Katika Yandex.Cloud Console (ikiwa ni lazima, chagua saraka katika "mawingu yanayopatikana"), nenda kwenye sehemu ya Wingu la Kibinafsi la Virtual, sehemu ya anwani za IP, kisha ubofye kitufe cha "Hifadhi anwani", chagua eneo la upatikanaji unaopendekezwa (au ukubali thamani iliyopendekezwa; eneo hili la upatikanaji linapaswa kutumika baadaye kwa vitendo vyote zaidi katika Yandex. ambayo inafungua, ikiwa inataka, unaweza, lakini sio lazima, chagua chaguo la "ulinzi wa DDoS", na ubofye kitufe cha "Hifadhi" (tazama pia ).

Baada ya kufunga mazungumzo, anwani ya IP tuli iliyotengwa na mfumo itapatikana katika orodha ya anwani za IP, ambazo zinaweza kunakiliwa na kutumika katika hatua inayofuata.

1.2 Katika ukanda wa "mbele" wa DNS, unda rekodi A kwa seva ya Zimbra inayoelekeza kwenye anwani ya IP iliyotengwa hapo awali, rekodi ya A ya seva ya TURN inayoelekeza kwenye anwani sawa ya IP, na rekodi ya MX ya kikoa cha barua pepe kinachotumika. Katika mfano wetu, hizi zitakuwa mail.testmail.svzcloud.ru (Seva ya Zimbra), turn.testmail.svzcloud.ru (TURN seva), na testmail.svzcloud.ru (kikoa cha barua pepe), kwa mtiririko huo.
1.3 Katika Yandex.Cloud, katika eneo lililochaguliwa la upatikanaji kwa subnet ambayo itatumika kupeleka mashine pepe, wezesha NAT kwenye Mtandao.
Ili kufanya hivyo, katika sehemu ya Wingu la Kibinafsi la Kibinafsi, katika kifungu cha Mitandao ya Wingu, chagua mtandao unaofaa wa wingu (kwa msingi, mtandao chaguo-msingi tu unapatikana hapo), chagua eneo linalofaa la kupatikana ndani yake, na katika mipangilio yake, chagua chaguo "Wezesha NAT kwenye Mtandao."

Hali itabadilika katika orodha ya subnets:

Kwa maelezo zaidi, angalia nyaraka: ΠΈ .
2. Kuunda mashine za mtandaoni
2.1. Kuunda mashine pepe ya Zimbra
Mlolongo wa vitendo:
2.1.1 Katika Yandex.Cloud Console, nenda kwenye sehemu ya Wingu la Kuhesabu, sehemu ndogo ya Mashine ya Virtual, na ubofye kitufe cha Unda VM (kwa habari zaidi juu ya kuunda VM, ona. ).

2.1.2 Hapo unahitaji kubainisha:
- Jina - kiholela (kulingana na umbizo linaloungwa mkono na Yandex.Cloud)
- Eneo la upatikanaji - lazima lilingane na lililochaguliwa hapo awali kwa mtandao pepe.
- Katika "Picha za Umma" chagua Ubuntu lita 18.04
- Sakinisha diski ya bootable ya angalau 80GB kwenye diski. HDD inatosha kwa madhumuni ya majaribio (na pia kwa matumizi bora, mradi baadhi ya data itahamishiwa kwenye hifadhi za SSD). Disks za ziada zinaweza kuongezwa baada ya kuundwa kwa VM, ikiwa ni lazima.
Katika "rasilimali za kompyuta" seti:
- vCPU: angalau 4.
- Uhakikisho wa kushiriki vCPU: angalau 50% wakati wa kutekeleza hatua zilizoelezwa katika makala hii; hii inaweza kupunguzwa ikiwa ni lazima baada ya ufungaji.
- RAM: 8GB inapendekezwa.
- Subnet: Chagua subnet ambayo NAT iliwashwa kwenye Mtandao wakati wa awamu ya maandalizi ya awali.
- Anwani ya umma: Chagua kutoka kwenye orodha anwani ya IP iliyotumiwa awali kuunda rekodi ya A katika DNS.
- Mtumiaji: kwa hiari yako, lakini tofauti na akaunti za mtumiaji mkuu na mfumo Linux.
- Ni muhimu kuweka ufunguo wa SSH wa umma.
β
Angalia pia Kiambatisho 1Kuunda vitufe vya SSH katika openssh na putty na kubadilisha vitufe kutoka putty hadi openssh umbizo.
2.1.3 Mara tu usanidi ukamilika, bonyeza "Unda VM".
2.2. Inaunda mashine pepe ya Zextras Docs
Mlolongo wa vitendo:
2.2.1 Katika Yandex.Cloud Console, nenda kwenye sehemu ya Wingu la Kuhesabu, sehemu ndogo ya Mashine ya Virtual, na ubofye kitufe cha Unda VM (kwa habari zaidi juu ya kuunda VM, ona. ).

2.2.2 Hapo unahitaji kubainisha:
- Jina - kiholela (kulingana na umbizo linaloungwa mkono na Yandex.Cloud)
- Eneo la upatikanaji - lazima lilingane na lililochaguliwa hapo awali kwa mtandao pepe.
- Katika "Picha za Umma" chagua Ubuntu lita 18.04
- Sakinisha diski ya bootable ya angalau 80GB kwenye diski. HDD inatosha kwa madhumuni ya majaribio (na pia kwa matumizi bora, mradi baadhi ya data itahamishiwa kwenye hifadhi za SSD). Disks za ziada zinaweza kuongezwa baada ya kuundwa kwa VM, ikiwa ni lazima.
Katika "rasilimali za kompyuta" seti:
- vCPU: angalau 2.
- Uhakikisho wa kushiriki vCPU: angalau 50% wakati wa kutekeleza hatua zilizoelezwa katika makala hii; hii inaweza kupunguzwa ikiwa ni lazima baada ya ufungaji.
- RAM: si chini ya 2GB.
- Subnet: Chagua subnet ambayo NAT iliwashwa kwenye Mtandao wakati wa awamu ya maandalizi ya awali.
- Anwani ya umma: hakuna anwani (mashine hii haihitaji ufikiaji kutoka kwa Mtandao, ufikiaji unaotoka tu kutoka kwa mashine hii hadi kwa Mtandao, ambayo hutolewa na chaguo la "NAT hadi Mtandao" la subnet inayotumiwa).
- Mtumiaji: kwa hiari yako, lakini tofauti na akaunti za mtumiaji mkuu na mfumo Linux.
- Ni muhimu kuweka ufunguo wa SSH wa umma. Unaweza kutumia ile ile ya seva ya Zimbra, au unaweza kutengeneza jozi tofauti za funguo, kwani ufunguo wa faragha wa seva ya Hati za Zextras utahitaji kuwekwa kwenye diski ya seva ya Zimbra.
Tazama pia Kiambatisho 1. Kuunda vitufe vya SSH katika openssh na putty na kubadilisha vitufe kutoka kwa putty hadi umbizo la openssh.
2.2.3 Mara tu usanidi ukamilika, bonyeza "Unda VM".
2.3 Mashine pepe zilizoundwa zitapatikana katika orodha ya mashine pepe, ambayo inaonyesha, miongoni mwa mambo mengine, hali zao na anwani za IP zinazotumiwa, za umma na za ndani. Maelezo ya anwani ya IP yatahitajika katika hatua zinazofuata za usakinishaji.

3. Kuandaa seva ya Zimbra kwa usakinishaji
3.1 Inasakinisha masasisho
Unahitaji kufikia seva ya Zimbra kwenye anwani yake ya IP ya umma kwa kutumia mteja wako wa ssh unaopendelea, kwa kutumia kitufe cha faragha cha ssh na jina la mtumiaji lililobainishwa wakati wa kuunda mashine pepe.
Baada ya kuingia, endesha amri zifuatazo:
sudo apt update
sudo apt upgrade
(Unapoendesha amri ya mwisho, jibu "y" kwa swali la ikiwa una uhakika unataka kusakinisha orodha iliyopendekezwa ya masasisho)
Baada ya kusasisha sasisho, unaweza (lakini hauhitajiki) kutekeleza amri:
sudo apt autoremove
Na mwisho wa hatua, fanya amri
sudo shutdown βr now
3.2 Ufungaji wa ziada wa programu
Unahitaji kusakinisha kiteja cha NTP ili kusawazisha muda wa mfumo na programu ya skrini kwa kutumia amri ifuatayo:
sudo apt install ntp screen
(Unapoendesha amri ya mwisho, jibu "y" kwa swali la ikiwa una uhakika juu ya kusanikisha orodha iliyotolewa ya vifurushi)
Unaweza pia kusakinisha huduma za ziada kwa urahisi wa msimamizi. Kwa mfano, Kamanda wa Usiku wa manane anaweza kusanikishwa kwa kutumia amri:
sudo apt install mc
3.3. Kubadilisha usanidi wa mfumo
3.3.1 Katika faili /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg kubadilisha thamani ya parameter simamia_nk_wapangishi c kweli juu ya uongo.
Kumbuka: Ili kuhariri faili hii, lazima uendeshe kihariri na haki za mtumiaji wa mizizi, kwa mfano, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfgβ au, ikiwa kifurushi cha mc kimesakinishwa, unaweza kutumia amri βsudo mceedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfgΒ»
3.3.2 Hariri / Nk / majeshi kama ifuatavyo, kubadilisha anwani katika mstari unaofafanua FQDN ya seva pangishi kutoka 127.0.0.1 na anwani ya IP ya ndani ya seva hii, na jina kutoka kwa jina lililohitimu kikamilifu katika eneo la .internal na jina la umma la seva iliyobainishwa awali katika rekodi A ya eneo la DNS, na kubadilisha jina fupi la seva pangishi ipasavyo (ikiwa ni jina fupi la seva pangishi ya D) hutofautiana ipasavyo (ikiwa - jina la seva pangishi ya umma).
Kwa mfano, kwa upande wetu faili ya majeshi ilionekana kama hii:

Baada ya kuhariri ilionekana kama hii:

Kumbuka: Ili kuhariri faili hii, lazima uendeshe kihariri na haki za mtumiaji wa mizizi, kwa mfano, "sudo vi /etc/hostsβ au, ikiwa kifurushi cha mc kimesakinishwa, unaweza kutumia amri βsudo mceedit /etc/hostsΒ»
3.4 Weka nenosiri la mtumiaji
Hii ni muhimu kwa sababu firewall itasanidiwa baadaye. Ikiwa matatizo yoyote yatatokea, na mtumiaji ana nenosiri, anaweza kufikia mashine ya mtandaoni kwa kutumia console ya serial kutoka kwa console ya wavuti ya Yandex.Cloud na kuzima ngome na/au kurekebisha hitilafu. Wakati wa kuunda mashine ya kawaida, mtumiaji hana nenosiri, kwa hivyo ufikiaji unawezekana tu kupitia SSH kwa kutumia uthibitishaji wa ufunguo.
Ili kuweka nenosiri, unahitaji kuendesha amri:
sudo passwd <ΠΈΠΌΡ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ>
Kwa mfano, kwa upande wetu itakuwa amri "mtumiaji wa sudo passwd".
4. Kuweka Zimbra na Zextras Suite
4.1. Inapakua usambazaji wa Zimbra na Zextras Suite
4.1.1 Inapakua usambazaji wa Zimbra
Mlolongo wa vitendo:
1) Nenda kwenye URL ukitumia kivinjari chako na kujaza fomu. Utapokea barua pepe yenye viungo vya kupakua kwa Zimbra kwa mifumo tofauti ya uendeshaji.
2) Chagua toleo la sasa la usambazaji kwa mfumo Ubuntu 18.04 LTS na unakili kiungo
3) Pakua usambazaji wa Zimbra kwenye seva ya Zimbra na uifungue. Ili kufanya hivyo, endesha amri zifuatazo katika kikao cha SSH kwenye seva ya Zimbra:
cd ~
mkdir zimbra
cd zimbra
wget <url, ΡΠΊΠΎΠΏΠΈΡΠΎΠ²Π°Π½Π½ΡΠΉ Π½Π° ΠΏΡΠ΅Π΄ΡΠ΄ΡΡΠ΅ΠΌ ΡΠ°Π³Π΅>
tar βzxf <ΠΈΠΌΡ ΡΠΊΠ°ΡΠ°Π½Π½ΠΎΠ³ΠΎ ΡΠ°ΠΉΠ»Π°>
(kwa mfano wetu ni βtar βzxf zcs-9.0.0_OSE_UBUNTU18_za hivi karibuni-zextras.tgz")
4.1.2 Inapakua usambazaji wa Zextras Suite
Mlolongo wa vitendo:
1) Nenda kwenye URL ukitumia kivinjari chako
2) Jaza fomu kwa kuingiza data inayohitajika na ubofye kitufe cha "PAKUA SASA".

3) Ukurasa wa kupakua utafunguliwa.

Kuna URL mbili zinazotuvutia: moja juu ya ukurasa kwa Zextras Suite yenyewe, ambayo tutahitaji sasa, na nyingine chini katika kizuizi cha Seva ya Hati kwa ajili ya Ubuntu 18.04 LTS, ambayo itahitajika baadaye ili kusakinisha Hati za Zextras kwenye VM kwa Hati.
4) Pakua usambazaji wa Zextras Suite kwa seva ya Zimbra na uifungue. Ili kufanya hivyo, endesha amri zifuatazo katika kikao cha SSH kwenye seva ya Zimbra:
cd ~
mkdir zimbra
cd zimbra
(Ikiwa saraka ya sasa haijabadilika tangu hatua ya awali, hauitaji kutekeleza maagizo hapo juu)
wget http://download.zextras.com/zextras_suite-latest.tgz
tar βzxf zextras_suite-latest.tgz
4.2. Kufunga Zimbra
Mlolongo wa vitendo
1) Nenda kwenye saraka ambapo faili zilifunguliwa katika hatua ya 4.1.1 (unaweza kuiona kwa kutumia ls amri ukiwa kwenye saraka ya ~/zimbra).
Katika mfano wetu itakuwa:
cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer
2) Endesha usakinishaji wa Zimbra kwa amri
sudo ./install.sh
3) Kujibu maswali ya kisakinishi
Unaweza kujibu maswali ya kisakinishi kwa "y" (inayolingana na "ndiyo"), "n" (inayolingana na "hapana"), au kuacha mapendekezo ya kisakinishi bila kubadilika (hutoa chaguo kwa kuzionyesha katika mabano ya mraba, kwa mfano, "[Y]" au "[N]".
Je, unakubaliana na masharti ya makubaliano ya leseni ya programu? - ndio.
Je, ungependa kutumia hazina ya kifurushi cha Zimbra? - kwa chaguo-msingi (ndio).
"Sakinisha zimbra-ldap?","Sakinisha zimbra-logger?","Sakinisha zimbra-mta?β β kwa chaguo-msingi (ndiyo).
Sakinisha zimbra-dnscache? - hapana (mfumo wa uendeshaji una seva yake ya caching ya DNS iliyowezeshwa na chaguo-msingi, kwa hivyo kifurushi hiki kitapingana nacho kwa sababu ya bandari zinazotumiwa).
Sakinisha zimbra-snmp? - Kwa hiari, unaweza kuacha chaguo-msingi (ndio) na usisakinishe kifurushi hiki. Katika mfano wetu, tuliacha chaguo la msingi.
"Ungependa kufunga duka la zimbra?","Sakinisha zimbra-apache?","Sakinisha zimbra-spell?","Sakinisha zimbra-memcached?","Sakinisha proksi ya zimbra?β β kwa chaguo-msingi (ndiyo).
Sakinisha zimbra-snmp? - hapana (kifurushi hakitumiki na nafasi yake imechukuliwa na Zextras Drive).
Sakinisha zimbra-imapd? - kwa chaguo-msingi (hapana).
Sakinisha zimbra-chat? - hapana (imebadilishwa kiutendaji na Timu ya Zextras)
Baada ya hapo kisakinishi kitauliza ikiwa utaendelea na usakinishaji?

Tunajibu "ndiyo" ikiwa tunaweza kuendelea, vinginevyo tunajibu "hapana" na kupata fursa ya kubadilisha majibu kwa maswali yaliyoulizwa hapo awali.
Baada ya kukubali kuendelea, kisakinishi kitasakinisha vifurushi.
4). Kujibu maswali kutoka kwa kisanidi msingi
4.1) Kwa kuwa mfano wetu unatofautiana kati ya jina la DNS la seva ya barua (Jina la rekodi) na jina la kikoa la barua linalotumika (jina la rekodi la MX), kisanidi kinaonyesha onyo na hutuhimiza kuingiza jina la kikoa la barua linalotumika. Tunakubali kidokezo na kuingiza jina la rekodi ya MX. Katika mfano wetu, inaonekana kama hii:

Kumbuka: Unaweza kubainisha kikoa cha barua kinachotumika tofauti na jina la seva hata kama kuna rekodi ya MX yenye jina sawa la jina la seva.
4.2) Kisanidi kinaonyesha menyu kuu.

Tunahitaji kuweka nenosiri la msimamizi wa Zimbra (kipengee cha menyu 6 katika mfano wetu), bila ambayo haiwezekani kuendelea na usakinishaji, na kubadilisha mpangilio wa wakala wa zimbra (kipengee cha menyu 8 katika mfano wetu; ikiwa ni lazima, mpangilio huu unaweza kubadilishwa baada ya ufungaji).
4.3) Kubadilisha mipangilio ya duka la zimbra
Ingiza nambari ya kipengee cha menyu kwenye kiongezi cha kisanidi na ubonyeze Ingiza. Hii itakupeleka kwenye menyu ya usanidi wa uhifadhi:

Katika haraka ya usanidi, ingiza nambari ya kipengee cha menyu ya Nenosiri la Msimamizi (kwa mfano wetu, 4), bonyeza Enter, na kisanidi kitakuuliza nenosiri linalozalishwa kwa nasibu. Unaweza kuikubali (ikumbuke) au uingize yako. Kwa vyovyote vile, bonyeza Enter mwishoni, kisha chaguo la "Nenosiri la Msimamizi" litafutwa kutoka kwa kidokezo cha ingizo cha mtumiaji:

Tunarudi kwenye orodha ya awali (tunakubaliana na pendekezo la msanidi).
4.4) Kubadilisha mipangilio ya proksi ya zimbra
Sawa na hatua ya awali, katika orodha kuu, chagua nambari ya kipengee "zimbra-proxy" na uiingiza kwenye usanidi wa usanidi.

Katika menyu ya usanidi wa Wakala inayofungua, chagua nambari ya kipengee cha "Njia ya seva ya wakala" na uiingize kwenye upesi wa usanidi.

Kisanidi kitakuhimiza kuchagua moja ya modi. Ingiza "elekeza upya" kwenye kidokezo na ubonyeze Ingiza.
Baada ya hayo, tunarudi kwenye orodha kuu (tunakubaliana na pendekezo la configurator).
4.5) Inaendesha usanidi
Ili kutekeleza usanidi, ingiza "a" kwa haraka ya usanidi. Kisha itauliza ikiwa itahifadhi usanidi ulioingizwa kwenye faili (ambayo inaweza kutumika kusakinisha tena). Unaweza kukubali toleo chaguomsingi. Ukiamua kuhifadhi usanidi, itakuuliza uhifadhi faili gani (unaweza kukubali toleo la chaguo-msingi au kuingiza jina la faili maalum).

Katika hatua hii, bado unaweza kukataa kuendelea na kufanya mabadiliko kwa usanidi kwa kukubali jibu la msingi kwa swali "Mfumo utarekebishwa - endelea?"
Ili kuanza usakinishaji, lazima ujibu "Ndiyo" kwa swali hili, baada ya hapo msanidi atatumia mipangilio iliyoingia hapo awali kwa muda fulani.
4.6) Kukamilisha ufungaji wa Zimbra
Kabla ya kukamilisha usakinishaji, kisakinishi kitauliza ikiwa ungependa kuarifu Zimbra kuhusu usakinishaji. Unaweza kukubali kidokezo chaguo-msingi au kukataa arifa kwa kuchagua "Hapana."
Baada ya hayo, kisakinishi kitaendelea kufanya shughuli za mwisho kwa muda fulani na kitaonyesha arifa kuhusu kukamilika kwa usanidi wa mfumo, na kukufanya ubonyeze kitufe chochote ili kuondoka kwenye kisakinishi.

4.3. Inasakinisha Zextras Suite
Kwa habari zaidi juu ya kusakinisha Zextras Suite, ona: .
Mlolongo wa vitendo:
1) Nenda kwenye saraka ambapo faili zilifunguliwa katika hatua ya 4.1.2 (unaweza kuiona kwa kutumia ls amri ukiwa kwenye saraka ya ~/zimbra).
Katika mfano wetu itakuwa:
cd ~/zimbra/zextras_suite
2) Endesha usakinishaji wa Zextras Suite kwa amri
sudo ./install.sh all
3) Kujibu maswali ya kisakinishi
Kisakinishi hufanya kazi sawa na kisakinishi cha Zimbra, isipokuwa hakuna kisanidi. Unaweza kujibu maswali ya kisakinishi kwa "y" (inayolingana na "ndiyo"), "n" (inayolingana na "hapana"), au uache madokezo ya kisakinishi kama yalivyo (inatoa chaguo katika mabano ya mraba, kama vile "[Y]" au "[N]").
Ili kuanza mchakato wa usakinishaji, lazima ujibu "ndiyo" kwa maswali yafuatayo kwa mlolongo:
Je, unakubaliana na masharti ya makubaliano ya leseni ya programu?
Je, ungependa Zextras Suite kupakua, kusakinisha na kuboresha Maktaba ya ZAL kiotomatiki?
Baada ya hapo arifa itaonekana kukuuliza ubonyeze Enter ili kuendelea:

Baada ya kushinikiza Ingiza, mchakato wa usakinishaji utaanza, wakati mwingine unaingiliwa na maswali, ambayo, hata hivyo, tunajibu kwa kukubaliana na mapendekezo ya msingi ("ndiyo"), yaani:
Zextras Suite Core sasa itasakinishwa. Ungependa kuendelea?
Je, ungependa kusimamisha Programu ya Wavuti ya Zimbra (sanduku la barua)?
Zextras Suite Zimlet sasa itasakinishwa. Ungependa kuendelea?
Kabla ya usakinishaji wa mwisho kuanza, arifa itatokea kuhusu kusanidi kichujio cha DOS na kukuhimiza ubonyeze Enter ili kuendelea. Baada ya kushinikiza Ingiza, usakinishaji wa mwisho huanza. Arifa ya mwisho itaonekana mwishoni, na kisakinishi kitatoka.

4.4. Urekebishaji wa awali na kufafanua vigezo vya usanidi wa LDAP
1) Vitendo vyote vinavyofuata vinafanywa kama mtumiaji wa zimbra. Ili kufanya hivyo, endesha amri
sudo su - zimbra
2) Badilisha mipangilio ya kichungi cha DOS kwa amri
zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150
3) Ili kusakinisha Hati za Zextras, utahitaji maelezo kuhusu baadhi ya vigezo vya usanidi wa Zimbra. Ili kufanya hivyo, unaweza kuendesha amri ifuatayo:
zmlocalconfig βs | grep ldap
Katika mfano wetu, habari ifuatayo itaonyeshwa:

Kwa matumizi zaidi utahitaji ldap_url, zimbra_ldap_password (na zimbra_ldap_usrdn, ingawa kisakinishi cha Zextras Docs kwa kawaida hufanya ubashiri sahihi kuhusu jina la mtumiaji la LDAP).
4) Toka kama mtumiaji wa zimbra kwa kuendesha amri
logout
5. Kutayarisha seva ya Hati kwa ajili ya usakinishaji
5.1. Inapakia kitufe cha faragha cha SSH kwenye seva ya Zimbra na kuingia kwenye seva ya Hati
Unahitaji kuweka ufunguo wa faragha wa jozi ya kitufe cha SSH kwenye seva ya Zimbra. Ufunguo wa umma ulitumiwa katika hatua ya 2.2.2 ya kifungu cha 2.2 wakati wa kuunda mashine pepe ya Hati. Unaweza kuipakia kwenye seva kupitia SSH (kwa mfano, sftp) au kuibandika kupitia ubao wa kunakili (ikiwa uwezo wa mteja wako wa SSH na mazingira yake ya wakati wa kutekelezwa huruhusu).
Tunachukulia kuwa ufunguo wa faragha umewekwa kwenye faili ~/.ssh/docs.key na mtumiaji aliyetumiwa kuingia kwenye seva ya Zimbra ni mmiliki wake (ikiwa upakuaji/uundaji wa faili hii ulifanyika chini ya mtumiaji huyu, alikua mmiliki wake kiotomatiki).
Unahitaji kuendesha amri mara moja:
chmod 600 ~/.ssh/docs.key
Katika siku zijazo, ili kuingia kwenye seva ya Hati, lazima utekeleze mlolongo wa vitendo vifuatavyo:
1) Ingia kwenye seva ya Zimbra
2) Tekeleza amri
ssh -i ~/.ssh/docs.key user@<Π²Π½ΡΡΡΠ΅Π½Π½ΠΈΠΉ ip-Π°Π΄ΡΠ΅Ρ ΡΠ΅ΡΠ²Π΅ΡΠ° Docs>
Ambapo thamani <anwani ya IP ya ndani ya seva ya Hati> inaweza kupatikana katika "Yandex.Cloud Console", kwa mfano, kama inavyoonyeshwa katika aya ya 2.3.
5.2. Inasakinisha masasisho
Baada ya kuingia kwenye seva ya Hati, endesha amri zinazofanana na zile za seva ya Zimbra:
sudo apt update
sudo apt upgrade
(Unapoendesha amri ya mwisho, jibu "y" kwa swali la ikiwa una uhakika unataka kusakinisha orodha iliyopendekezwa ya masasisho)
Baada ya kusasisha sasisho, unaweza (lakini hauhitajiki) kutekeleza amri:
sudo apt autoremove
Na mwisho wa hatua, fanya amri
sudo shutdown βr now
5.3. Ufungaji wa ziada wa programu
Unahitaji kusakinisha mteja wa NTP ili kusawazisha muda wa mfumo na programu ya skrini, sawa na kitendo sawa cha seva ya Zimbra, kwa kutumia amri ifuatayo:
sudo apt install ntp screen
(Unapoendesha amri ya mwisho, jibu "y" kwa swali la ikiwa una uhakika juu ya kusanikisha orodha iliyotolewa ya vifurushi)
Unaweza pia kusakinisha huduma za ziada kwa urahisi wa msimamizi. Kwa mfano, Kamanda wa Usiku wa manane anaweza kusanikishwa kwa kutumia amri:
sudo apt install mc
5.4. Kubadilisha usanidi wa mfumo
5.4.1. Katika faili ya /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, kama vile seva ya Zimbra, badilisha thamani ya kigezo cha manage_etc_hosts kutoka kweli hadi uongo.
Kumbuka: Ili kuhariri faili hii, lazima uendeshe kihariri na haki za mtumiaji wa mizizi, kwa mfano, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfgβ au, ikiwa kifurushi cha mc kimesakinishwa, unaweza kutumia amri βsudo mceedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfgΒ»
5.4.2. Hariri /etc/hosts ili kuongeza FQDN ya umma ya seva ya Zimbra, lakini kwa anwani ya IP ya ndani iliyotolewa na Yandex.Cloud. Ikiwa una seva ya ndani ya DNS inayosimamiwa na msimamizi inayotumiwa na mashine pepe (kwa mfano, katika mazingira ya uzalishaji) na inaweza kutatua FQDN ya umma ya seva ya Zimbra kwa anwani yake ya ndani ya IP inapopokea ombi kutoka kwa mtandao wa ndani (kwa maombi kutoka kwa Mtandao, FQDN ya seva ya Zimbra inapaswa kusuluhisha kwa anwani yake ya IP ya umma, na seva ya TURN inapaswa kusuluhisha anwani yake ya ndani ya IP kila wakati, ikijumuisha ufikiaji wake wa ndani).
Kwa mfano, kwa upande wetu faili ya majeshi ilionekana kama hii:

Baada ya kuhariri ilionekana kama hii:

Kumbuka: Ili kuhariri faili hii, lazima uendeshe kihariri na haki za mtumiaji wa mizizi, kwa mfano, "sudo vi /etc/hostsβ au, ikiwa kifurushi cha mc kimesakinishwa, unaweza kutumia amri βsudo mceedit /etc/hostsΒ»
6. Kusakinisha Hati za Zextras
6.1. Ingia kwenye seva ya Hati
Utaratibu wa kuingia kwenye seva ya Hati umeelezewa katika sehemu ya 5.1.
6.2. Inapakua usambazaji wa Hati za Zextras
Mlolongo wa vitendo:
1) Kutoka kwenye ukurasa ambao usambazaji wa Zextras Suite ulipakuliwa katika sehemu ya 4.1.2. Unapopakua usambazaji wa Zextras Suite (katika hatua ya 3), nakili URL ya kukusanya Hati za Ubuntu 18.04 LTS (ikiwa haikunakiliwa mapema).
2) Pakua usambazaji wa Zextras Suite kwa seva ya Zimbra na uifungue. Ili kufanya hivyo, endesha amri zifuatazo katika kikao cha SSH kwenye seva ya Zimbra:
cd ~
mkdir zimbra
cd zimbra
wget <URL ΡΠΎ ΡΡΡΠ°Π½ΠΈΡΡ ΡΠΊΠ°ΡΠΈΠ²Π°Π½ΠΈΡ>
(kwa upande wetu, amri "wget" inatekelezwa ")
tar βzxf <ΠΈΠΌΡ ΡΠΊΠ°ΡΠ°Π½Π½ΠΎΠ³ΠΎ ΡΠ°ΠΉΠ»Π°>
(katika kesi yetu, amri "tar -zxf zextras-docs-" inatekelezwaubuntu18.tgzΒ»)
6.3. Inasakinisha Hati za Zextras
Kwa maelezo zaidi juu ya kusakinisha na kusanidi Hati za Zextras, ona: .
Mlolongo wa vitendo:
1) Nenda kwenye saraka ambapo faili zilifunguliwa katika hatua ya 4.1.1 (unaweza kuiona kwa kutumia ls amri ukiwa kwenye saraka ya ~/zimbra).
Katika mfano wetu itakuwa:
cd ~/zimbra/zextras-docs-installer
2) Endesha usakinishaji wa Hati za Zextras kwa amri
sudo ./install.sh
3) Kujibu maswali ya kisakinishi
Unaweza kujibu maswali ya kisakinishi kwa "y" (inayolingana na "ndiyo"), "n" (inayolingana na "hapana"), au kuacha mapendekezo ya kisakinishi bila kubadilika (hutoa chaguo kwa kuzionyesha katika mabano ya mraba, kwa mfano, "[Y]" au "[N]").
Mfumo utarekebishwa, ungependa kuendelea? - tunakubali chaguo-msingi ("ndiyo").
Baada ya hayo, usakinishaji wa utegemezi utaanza: kisakinishi kitaonyesha ni vifurushi gani anataka kusakinisha na kuomba uthibitisho. Katika hali zote, ukubali mapendekezo chaguo-msingi.
Kwa mfano, anaweza kuuliza, "python2.7 haijapatikana. Je, ungependa kukisakinisha?""python-ldap haipatikani. Je, ungependa kukisakinisha?"nk.
Baada ya kusakinisha vifurushi vyote muhimu, kisakinishi huomba idhini ya kusakinisha Hati za Zextras:
Je, ungependa kusakinisha Zextras DOCS? - tunakubali chaguo-msingi ("ndiyo").
Baada ya hapo, inachukua muda kusakinisha vifurushi, haswa Hati za Zextras, na kuendelea na maswali ya kisanidi.
4) Kujibu maswali ya kisanidi
Msanidi anaomba vigezo vya usanidi moja baada ya nyingine, na kwa kujibu, maadili yaliyopatikana katika hatua ya 3 katika sehemu ya 4.4. Urekebishaji wa awali wa mipangilio na ufafanuzi wa vigezo vya usanidi wa LDAP huingizwa.
Katika mfano wetu, mipangilio inaonekana kama hii:

5) Inakamilisha usakinishaji wa Hati za Zextras
Baada ya kujibu maswali ya kisanidi, kisakinishi hukamilisha usanidi wa Hati za ndani na kusajili huduma iliyosakinishwa kwenye seva ya msingi ya Zimbra iliyosakinishwa mapema.
Kwa usakinishaji wa seva moja, hii kawaida inatosha, lakini katika hali zingine (ikiwa hati hazitafunguliwa kwenye Hati kwenye mteja wa wavuti kwenye kichupo cha Hifadhi), inaweza kuwa muhimu kufanya kitendo ambacho ni cha lazima kwa usakinishaji wa seva nyingi - kwa mfano wetu, kwenye seva kuu ya Zimbra, utahitaji kutekeleza amri chini ya mtumiaji wa Zimbra. /opt/zimbra/libexec/zmproxyconfgen ΠΈ zmproxyctl kuanzisha upya.
7. Usanidi wa awali wa Zimbra na Zextras Suite (isipokuwa Timu)
7.1. Kuingia kwa mara ya kwanza kwa koni ya msimamizi
Ingia kwenye kivinjari chako kwa kutumia URL: https:// :7071
Ukipenda, unaweza kuingia kwa mteja wa wavuti kwa kutumia URL: https://
Wakati wa kuingia, vivinjari huonyesha onyo kuhusu muunganisho usio salama kwa sababu ya kutokuwa na uwezo wa kuthibitisha cheti. Lazima ukubali kuendelea hadi kwenye tovuti licha ya onyo hili. Hii ni kwa sababu, baada ya usakinishaji, cheti cha X.509 kilichojiandikisha cheti kinatumika kwa miunganisho ya TLS, ambayo inaweza baadaye (na inapaswa kubadilishwa kwa matumizi yenye tija) kubadilishwa na cheti cha kibiashara au cheti kingine kinachotambuliwa na vivinjari vyako.
Katika fomu ya uthibitishaji, weka jina la mtumiaji katika umbizo admin@<kikoa chako cha barua pepe kinachotumika> na nenosiri la msimamizi wa Zimbra lililobainishwa wakati wa usakinishaji wa seva ya Zimbra katika hatua ya 4.3 katika kifungu cha 4.2.
Katika mfano wetu inaonekana kama hii:
Console ya msimamizi:

Mteja wa wavuti:

Kumbuka 1 Ikiwa hutabainisha kikoa cha barua pepe kinachotumika unapoingia kwenye dashibodi ya msimamizi au mteja wa wavuti, watumiaji watathibitisha kwa kutumia kikoa cha barua pepe kilichoundwa wakati wa usakinishaji wa seva ya Zimbra. Baada ya usakinishaji, hii ndiyo kikoa pekee cha barua pepe kinachoungwa mkono kwenye seva, lakini vikoa vya ziada vya barua pepe vinaweza kuongezwa wakati wa uendeshaji wa mfumo, ambapo kutaja kwa uwazi kikoa katika jina la mtumiaji itakuwa muhimu.
Kumbuka 2 Unapoingia kwa mteja wa wavuti, kivinjari chako kinaweza kuomba ruhusa ya kuonyesha arifa kutoka kwa tovuti. Lazima ukubali kupokea arifa kutoka kwa tovuti hii.
Kumbuka 3 Baada ya kuingia kwenye kiweko cha msimamizi, unaweza kuarifiwa kuhusu ujumbe wowote wa msimamizi. Ujumbe huu kwa kawaida hutumika kama vikumbusho vya kusanidi Hifadhi Nakala ya Zextras na/au kununua leseni ya Zextras kabla ya muda wa leseni ya chaguo-msingi kuisha. Vitendo hivi vinaweza kufanywa baadaye, kwa hivyo unaweza kupuuza jumbe zozote zinazotumika kwa sasa na/au kuzitia alama kuwa zimesomwa kwenye menyu ya Zextras: Arifa za Zextras.

Kumbuka 4 Ni muhimu sana kutambua kwamba katika kifuatilia hali ya seva, hali ya huduma ya Hati huonyeshwa kama "haipatikani" ingawa Hati katika mteja wa wavuti zinafanya kazi ipasavyo:

Hiki ni kipengele cha toleo la majaribio na kinaweza tu kurekebishwa kwa kununua leseni na kuwasiliana na usaidizi.
7.2. Inapeleka Vipengele vya Zextras Suite
Katika Zextras: Menyu ya Msingi, unahitaji kubofya kitufe cha "Panua" kwa zimlets zote ambazo unakusudia kutumia.

Wakati wa kupeleka zimlets, sanduku la mazungumzo linaonekana na matokeo ya operesheni kama ifuatavyo.

Katika mfano wetu, zimlets zote za Zextras Suite zinatumwa, baada ya hapo Zextras: Fomu ya msingi itaonekana kama hii:

7.3. Kubadilisha mipangilio ya ufikiaji
7.3.1. Kubadilisha mipangilio ya kimataifa
Katika Mipangilio: Menyu ya Mipangilio ya Ulimwenguni, menyu ndogo ya Seva ya Wakala, badilisha vigezo vifuatavyo:
Hali ya proksi ya wavuti: elekeza kwingine
Washa seva mbadala ya Dashibodi ya Utawala: chagua kisanduku.
Kisha, katika sehemu ya juu ya kulia ya fomu, bofya "Hifadhi".
Katika mfano wetu, baada ya mabadiliko, fomu inaonekana kama hii:

7.3.2. Kubadilisha mipangilio ya seva kuu ya Zimbra
Katika Mipangilio: Seva: <jina la seva ya msingi ya Zimbra> menyu, menyu ndogo ya seva mbadala, badilisha vigezo vifuatavyo:
Hali ya wakala wa wavuti: Bofya kitufe cha "Rudisha kwa chaguo-msingi" (thamani yenyewe haitabadilika, kwani ilikuwa tayari imewekwa wakati wa usakinishaji). Washa seva ya proksi katika dashibodi ya usimamizi: Hakikisha kisanduku cha kuteua kimechaguliwa (thamani chaguo-msingi inapaswa kuwa imetumiwa; ikiwa sivyo, unaweza kubofya kitufe cha "Rudisha iwe chaguomsingi" na/au uiweke wewe mwenyewe). Kisha, bofya "Hifadhi" kwenye kona ya juu ya kulia ya fomu.
Katika mfano wetu, baada ya mabadiliko, fomu inaonekana kama hii:

Kumbuka: (Kuanzisha upya kunaweza kuhitajika ikiwa kuingia kwenye mlango huu hakufanyi kazi)
7.4. Kuingia mpya kwa kiweko cha msimamizi
Ingia kwenye kiweko cha msimamizi katika kivinjari chako kwa kutumia URL: https:// :9071
Katika siku zijazo, tumia URL hii kuingia.
Kumbuka: Kwa usakinishaji wa seva moja, mabadiliko yaliyofanywa katika hatua ya awali kawaida yanatosha, lakini katika hali zingine (ikiwa ukurasa wa seva hauonyeshwa wakati wa kuingia kwenye URL maalum), unaweza kuhitaji kufanya kitendo ambacho ni cha lazima kwa usakinishaji wa seva nyingi - kwa mfano wetu, kwenye seva kuu ya Zimbra, utahitaji kutekeleza maagizo kama mtumiaji wa Zimbra. /opt/zimbra/libexec/zmproxyconfgen ΠΈ zmproxyctl kuanzisha upya.
7.5. Kuhariri COS chaguo-msingi
Katika menyu ya Usanidi: Darasa la Huduma, chagua COS inayoitwa "chaguo-msingi".
Katika menyu ndogo ya "Vipengele", batilisha uteuzi wa chaguo la kukokotoa la "Portfolio", kisha ubofye "Hifadhi" katika sehemu ya juu ya kulia ya fomu.
Katika mfano wetu, baada ya usanidi, fomu inaonekana kama hii:

Pia inashauriwa kuteua kisanduku cha mipangilio ya "Washa faili na folda kushiriki" katika menyu ndogo ya Hifadhi, kisha ubofye "Hifadhi" katika sehemu ya juu kulia ya fomu.
Katika mfano wetu, baada ya usanidi, fomu inaonekana kama hii:

Katika mazingira ya majaribio, unaweza kuwasha vipengele vya Timu ya Pro katika aina moja ya huduma kwa kuteua kisanduku cha kuteua cha jina moja kwenye menyu ndogo ya Timu. Fomu ya usanidi itaonekana kama hii:

Vipengele vya Team Pro vikiwa vimezimwa, watumiaji wataweza tu kufikia vipengele vya Msingi vya Timu.
Tafadhali kumbuka kuwa Zextras Team Pro imepewa leseni bila ya Zextras Suite, ikiruhusu kununuliwa kwa idadi ndogo ya visanduku vya barua kuliko Zextras Suite yenyewe. Vipengele vya Msingi vya Timu vimejumuishwa kwenye leseni ya Zextras Suite. Kwa hiyo, inapotumiwa katika mazingira ya uzalishaji, inaweza kuwa muhimu kuunda darasa tofauti la huduma kwa watumiaji wa Timu ya Pro, ambayo itajumuisha vipengele vinavyofaa.
7.6. Mpangilio wa firewall
Inahitajika kwa seva kuu ya Zimbra:
a) Ruhusu ufikiaji kutoka kwa Mtandao hadi ssh, http/https, imap/imaps, pop3/pop3s, smtp (bandari kuu na bandari za ziada za kutumiwa na wateja wa barua pepe) na milango ya kiweko cha usimamizi.
b) Ruhusu miunganisho yote kutoka kwa mtandao wa ndani (ambayo NAT kwa Mtandao iliwezeshwa katika hatua ya 1.3 katika kipengee cha 1).
Hakuna haja ya kusanidi ngome kwa seva ya Hati za Zextras, kwani haipatikani kutoka kwa Mtandao.
Ili kufanya hivyo, unahitaji kufanya mlolongo wa vitendo vifuatavyo:
1) Ingia kwenye koni ya maandishi ya seva kuu ya Zimbra. Unapoingia kupitia SSH, endesha amri ya "skrini" ili kuzuia kukatizwa kwa utekelezaji wa amri ikiwa muunganisho wa seva umepotea kwa muda kutokana na mabadiliko ya mipangilio ya ngome.
2) Endesha amri
sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <Π°Π΄ΡΠ΅Ρ_Π²Π°ΡΠ΅ΠΉ_ΡΠ΅ΡΠΈ>/<Π΄Π»ΠΈΠ½Π° CIDR ΠΌΠ°ΡΠΊΠΈ>
sudo ufw enable
Katika mfano wetu inaonekana kama hii:

7.7. Kuangalia ufikiaji wa mteja wa wavuti na kiweko cha msimamizi
Ili kuangalia utendakazi wa ngome, unaweza kufikia URL ifuatayo kwenye kivinjari chako.
Console ya msimamizi: https:// :9071
Mteja wa wavuti: http:// (kuelekeza upya kiotomatiki kwa https:// kutatokea) )
Wakati huo huo, kwa kutumia URL mbadala https:// :7071 Dashibodi ya msimamizi haipaswi kufunguka.
Mteja wa wavuti katika mfano wetu anaonekana kama hii:

Kumbuka: Unapoingia kwa mteja wa wavuti, kivinjari chako kinaweza kuomba ruhusa ya kuonyesha arifa kutoka kwa tovuti. Lazima ukubali kupokea arifa kutoka kwa tovuti hii.
8. Kutoa mikutano ya sauti na video katika Timu ya Zextras
8.1. Overview
Hatua zifuatazo hazihitajiki ikiwa wateja wote wa Timu ya Zextras wanawasiliana bila kutumia NAT (wakati mwingiliano na seva ya Zimbra yenyewe inaweza kufanywa kwa kutumia NAT, yaani, kutokuwepo kwa NAT kati ya wateja ni muhimu), au ikiwa tu ujumbe wa maandishi hutumiwa.
Ili kuhakikisha mwingiliano wa wateja kupitia mikutano ya sauti na video:
a) Lazima usakinishe au utumie seva iliyopo ya TURN.
b) Kwa kuwa seva ya TURN pia ina utendakazi wa seva ya STUN, inashauriwa kuitumia kwa madhumuni haya pia (seva za STUN za umma zinaweza kutumika kama mbadala, lakini utendakazi wa STUN pekee hautoshi).
Katika mazingira ya uzalishaji, kwa sababu ya mzigo mkubwa unaowezekana, inashauriwa kuweka seva ya TURN kwenye mashine tofauti ya kawaida. Kwa majaribio na/au upakiaji mwepesi, seva ya TURN inaweza kuwekwa pamoja na seva kuu ya Zimbra.
Mfano wetu unahusu kusakinisha seva ya TURN kwenye seva kuu ya Zimbra. Kufunga TURN kwenye seva tofauti ni sawa, na tofauti kwamba hatua zinazohusiana na kusakinisha na kusanidi programu ya TURN hufanywa kwenye seva ya TURN, wakati hatua za kusanidi seva ya Zimbra kutumia seva hii zinafanywa kwenye seva kuu ya Zimbra.
8.2. Inasakinisha seva ya TURN
Kwanza, ingia kupitia SSH kwa seva kuu ya Zimbra na uendesha amri
sudo apt install resiprocate-turn-server
8.3. Inasanidi seva ya TURN
Kumbuka: Ili kuhariri faili zote zifuatazo za usanidi, lazima uendeshe kihariri na haki za mtumiaji wa mizizi, kwa mfano, "sudo vi /etc/reTurn/reTurnServer.configβ au, ikiwa kifurushi cha mc kimesakinishwa, unaweza kutumia amri βsudo mceedit /etc/reTurn/reTurnServer.configΒ»
Uundaji wa watumiaji uliorahisishwa
Ili kurahisisha kuunda na kutatua muunganisho wa majaribio kwenye seva ya TURN, tutazima matumizi ya manenosiri ya haraka katika hifadhidata ya mtumiaji wa seva ya TURN. Katika mazingira ya uzalishaji, inashauriwa kutumia nywila za haraka; katika kesi hii, heshi za nenosiri zinapaswa kuzalishwa kulingana na maagizo yaliyomo kwenye faili /etc/reTurn/reTurnServer.config na /etc/reTurn/users.txt.
Mlolongo wa vitendo:
1) Hariri faili ya /etc/reTurn/reTurnServer.config
Badilisha thamani ya kigezo cha "UserDatabaseHashedPasswords" kutoka "kweli" hadi "uongo".
2) Hariri faili /etc/reTurn/users.txt
Bainisha jina la mtumiaji, nenosiri, eneo (kiholela, halijatumiwa wakati wa kusanidi muunganisho wa Zimbra) na uweke hali ya akaunti kuwa "IMEBALIWA".
Katika mfano wetu, faili hapo awali ilionekana kama hii:

Baada ya kuhariri ilionekana kama hii:

3) Inaweka usanidi
Tekeleza amri
sudo systemctl restart resiprocate-turn-server
8.4. Inasanidi ngome ya seva ya TURN
Katika hatua hii, sheria za ziada za ngome huwekwa ili kuhakikisha seva ya TURN inafanya kazi vizuri. Ufikiaji lazima uruhusiwe kwa mlango msingi ambapo seva inakubali maombi, pamoja na safu wasilianifu ya milango inayotumiwa na seva kupanga mitiririko ya media.
Bandari zimeainishwa katika /etc/reTurn/reTurnServer.config faili, kwa upande wetu hizi ni:

ΠΈ

Kuweka sheria za firewall, unahitaji kuendesha amri zifuatazo
sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp
8.5. Inasanidi Zimbra Ili Kutumia Seva ya TURN
Kwa usanidi, FQDN ya seva ya TURN iliyoundwa katika hatua ya 1.2 ya aya ya 1 inatumiwa, na inapaswa kutatuliwa na seva za DNS kwa anwani sawa ya IP ya umma kwa maombi yote mawili kutoka kwa Mtandao na maombi kutoka kwa anwani za ndani.
Tazama mipangilio ya sasa ya muunganisho "zxsuite team iceServer get" iliyotekelezwa chini ya zimbra ya mtumiaji.
Kwa maelezo zaidi kuhusu kusanidi seva ya TURN, angalia sehemu ya "Kuweka Timu ya Zextras kutumia seva ya TURN" katika .
Ili kusanidi hii, unahitaji kuendesha amri zifuatazo kwenye seva ya Zimbra:
sudo su - zimbra
zxsuite team iceServer add stun:<FQDN Π²Π°ΡΠ΅Π³ΠΎ ΡΠ΅ΡΠ²Π΅ΡΠ° TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN Π²Π°ΡΠ΅Π³ΠΎ ΡΠ΅ΡΠ²Π΅ΡΠ° TURN>:3478?transport=udp credential <ΠΏΠ°ΡΠΎΠ»Ρ> username <ΠΈΠΌΡ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ>
zxsuite team iceServer add stun:<FQDN Π²Π°ΡΠ΅Π³ΠΎ ΡΠ΅ΡΠ²Π΅ΡΠ° TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN Π²Π°ΡΠ΅Π³ΠΎ ΡΠ΅ΡΠ²Π΅ΡΠ° TURN>:3478?transport=tcp credential <ΠΏΠ°ΡΠΎΠ»Ρ> username <ΠΈΠΌΡ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ>
zxsuite team iceServer add stun:<FQDN Π²Π°ΡΠ΅Π³ΠΎ ΡΠ΅ΡΠ²Π΅ΡΠ° TURN>:3478
logout
Thamani za jina la mtumiaji na nenosiri zilizobainishwa katika hatua ya 2 ya kifungu cha 8.3 zinatumika kama <username> na <password>, mtawalia.
Katika mfano wetu inaonekana kama hii:

9. Kuruhusu barua kupita itifaki ya SMTP
Kwa mujibu wa Yandex.Cloud huzuia kila mara trafiki inayotoka kwa TCP port 25 kwenye mtandao na kwa Yandex Compute Cloud mashine pepe inapofikiwa kupitia anwani ya IP ya umma. Hili halitakuzuia kujaribu upokezi wa barua zinazotumwa kutoka kwa seva nyingine ya barua hadi kwa kikoa chako cha barua kinachotumika, lakini itakuzuia kutuma barua nje ya seva ya Zimbra.
Nyaraka zinasema kuwa Yandex.Cloud inaweza kufungua mlango wa TCP 25 ukiomba kuunga mkono, ikiwa utatii , na inahifadhi haki ya kuzuia bandari tena ikiwa sheria zimekiukwa. Ili kufungua tena mlango, tafadhali wasiliana na usaidizi wa Yandex.Cloud.
Programu
Kuunda vitufe vya SSH katika openssh na putty na kubadilisha vitufe kutoka putty hadi openssh umbizo
1. Inazalisha jozi muhimu za SSH
Π Windows Kutumia Putty: Endesha amri ya puttygen.exe na ubofye kitufe cha "Tengeneza".
Π Linux: tekeleza amri
ssh-keygen
2. Kubadilisha funguo kutoka kwa PuTTY hadi umbizo la OpenSSH
Π Windows:
Mlolongo wa vitendo:
- Endesha programu ya puttygen.exe.
- Pakia ufunguo wa faragha katika umbizo la ppk kwa kutumia kipengee cha menyu Faili β Pakia ufunguo wa faragha.
- Ingiza msimbo (nenosiri) ikiwa inahitajika kwa ufunguo huu.
- Umbizo la ufunguo wa umma wa OpenSSH unaonyeshwa kwenye puttygen na maandishi "Ufunguo wa umma wa kubandika kwenye sehemu ya faili iliyoidhinishwa ya OpenSSH"
- Ili kuhamisha ufunguo wa faragha kwa umbizo la OpenSSH, chagua Ubadilishaji β Hamisha kitufe cha OpenSSH kutoka kwa menyu kuu.
- Hifadhi ufunguo wa faragha kwenye faili mpya.
Π Linux
1. Sakinisha kifurushi cha zana za PuTTY:
Π² Ubuntu:
sudo apt-get install putty-tools
Π² Debian-usambazaji unaofanana:
apt-get install putty-tools
katika usambazaji unaotegemea RPM kulingana na yum (CentOS na wengine):
yum install putty
2. Ili kubadilisha ufunguo wa faragha, endesha amri:
puttygen <key.ppk> -O private-openssh -o <key_openssh>
3. Kutengeneza ufunguo wa umma (ikiwa ni lazima):
puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>
Matokeo
Baada ya usakinishaji kulingana na mapendekezo, mtumiaji hupokea seva ya barua ya Zimbra iliyosanidiwa katika miundombinu ya Yandex.Cloud yenye kiendelezi cha Zextras kwa mawasiliano ya kampuni na ushirikiano wa hati. Mipangilio imesanidiwa na vikwazo fulani kwa mazingira ya majaribio, lakini ni rahisi kubadili usakinishaji hadi hali ya uzalishaji na kuongeza chaguo za kutumia hifadhi ya kitu cha Yandex.Cloud na vipengele vingine. Kwa maswali kuhusu uwekaji na matumizi ya suluhisho, tafadhali wasiliana na mshirika wa Zextras. au wawakilishi .
Kwa maswali yote yanayohusiana na Zextras Suite, unaweza kuwasiliana na Mwakilishi wa Zextras Ekaterina Triandafilidi kwa barua pepe katerina@zextras.com
Chanzo: mapenzi.com
