Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

Utangulizi

Kuboresha miundombinu ya ofisi na kupeleka vituo vipya vya kazi ni changamoto kubwa kwa makampuni ya aina na ukubwa. Chaguo mojawapo kwa mradi mpya ni kukodisha rasilimali katika wingu na leseni za ununuzi ambazo zinaweza kutumika kutoka kwa mtoa huduma au ndani ya nyumba. Suluhisho moja kwa hali hii ni Zextras Suite, ambayo hukuruhusu kuunda jukwaa la ushirikiano na mawasiliano ya kampuni ya biashara katika mazingira ya wingu na kwenye miundombinu yake mwenyewe.
Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud
Suluhisho limeundwa kwa ajili ya ofisi za ukubwa wowote na lina hali mbili kuu za uwasilishaji: usanidi wa seva moja kwa hadi visanduku vya barua 3000 na mahitaji ya uvumilivu mdogo wa hitilafu, huku usanidi wa seva nyingi ukiunga mkono uendeshaji wa kuaminika na unaoitikia kwa makumi au mamia ya maelfu ya visanduku vya barua. Katika visa vyote, mtumiaji hufikia barua pepe, hati, na ujumbe kupitia kiolesura kimoja cha wavuti kutoka kwa eneo-kazi linaloendesha mfumo wowote wa uendeshaji, bila kusakinisha au kusanidi programu ya ziada, au kupitia programu za simu za iOS na AndroidUnaweza kutumia wateja wa kawaida wa Outlook na Thunderbird.

Ili kupeleka mradi, mshirika wa Zextras - SVZ Nilichagua Yandex.Cloud kwa sababu usanifu wake ni sawa na AWS na inasaidia hifadhi inayoendana na S3, ambayo itapunguza gharama ya kuhifadhi barua pepe nyingi, ujumbe na hati na kuongeza uvumilivu wa makosa ya suluhisho.

Katika mazingira ya Yandex.Cloud, zana za msingi za usimamizi wa mashine hutumiwa kusakinisha seva moja. Kuhesabu Wingu na uwezo wa usimamizi wa mtandao pepe Wingu la Kibinafsi la UwaziKwa ajili ya ufungaji wa seva nyingi, pamoja na zana maalum, ni muhimu kutumia teknolojia Vikundi vya Malazi, ikiwa ni lazima (kulingana na kiwango cha mfumo) - pia Vikundi vya Mfano, na kusawazisha mtandao Mizani ya Mzigo wa Yandex.

Hifadhi ya kitu kinacholingana na S3 Hifadhi ya Kitu cha Yandex Inaweza kutumika katika chaguo zote mbili za usakinishaji na pia inaweza kuunganishwa kwenye mifumo iliyotumwa kwenye tovuti kwa uhifadhi wa gharama nafuu na unaostahimili hitilafu wa data ya seva ya barua katika Yandex.Cloud.

Kwa usakinishaji wa seva moja, kulingana na idadi ya watumiaji na/au masanduku ya barua, yafuatayo inahitajika: kwa seva ya msingi: 4-12 vCPU, 8-64 GB vRAM (maadili maalum ya vCPU na vRAM hutegemea idadi ya masanduku ya barua na mzigo halisi), angalau GB 80 ya nafasi ya diski kwa mfumo wa uendeshaji na programu, na kadhalika, kuhifadhi nafasi ya kumbukumbu, nk. idadi na ukubwa wa wastani wa masanduku ya barua na ambayo yanaweza kubadilika kwa nguvu wakati wa uendeshaji wa mfumo; kwa seva za Hati za msaidizi: 2-4 vCPU, 2-16 GB vRAM, 16 GB ya nafasi ya diski (thamani maalum za rasilimali na idadi ya seva hutegemea mzigo halisi); seva ya TURN/STUN inaweza pia kuhitajika (umuhimu wake kama seva tofauti na rasilimali zake hutegemea mzigo halisi). Kwa usakinishaji wa seva nyingi, nambari na madhumuni ya mashine pepe zenye msingi wa jukumu na rasilimali zilizogawiwa kwao huamuliwa kibinafsi kulingana na mahitaji ya mtumiaji.

Kusudi la kifungu

Makala haya yanaelezea jinsi ya kupeleka bidhaa za Zextras Suite katika mazingira ya Yandex.Cloud kwa kutumia seva ya barua ya Zimbra, kwa kutumia usakinishaji wa seva moja. Ufungaji unaotokana unaweza kutumika katika mazingira ya uzalishaji (watumiaji wenye uzoefu wanaweza kusanidi mipangilio muhimu na kuongeza rasilimali).

Mfumo wa Zextras Suite/Zimbra ni pamoja na:

  • Zimbra β€” barua pepe ya kampuni yenye uwezo wa kushiriki visanduku vya barua, kalenda, na orodha za anwani (vitabu vya anwani).
  • Hati za Zextras - ofisi iliyojengewa ndani kulingana na LibreOffice mtandaoni kwa ajili ya kuunda na kushirikiana kwenye hati, lahajedwali na mawasilisho.
  • Hifadhi ya Zextras - Hifadhi ya faili ya kibinafsi ambayo hukuruhusu kuhariri, kuhifadhi na kushiriki faili na folda na watumiaji wengine.
  • Timu ya Zextras - mjumbe aliye na usaidizi wa mikutano ya sauti na video. Timu ya Msingi, ambayo inaruhusu tu mawasiliano ya mmoja-mmoja, na Timu ya Pro, ambayo inasaidia mikutano ya watumiaji wengi, chaneli, kushiriki skrini, kushiriki faili na vipengele vingine, vinapatikana.
  • Simu ya Zextras - Usaidizi wa kifaa cha rununu kupitia Exchange ActiveSync kwa upatanishi wa barua pepe na vifaa vya rununu vilivyo na uwezo wa MDM (Usimamizi wa Kifaa cha Simu). Inakuruhusu kutumia Microsoft Outlook kama mteja wa barua pepe.
  • Msimamizi wa Zextras - Utekelezaji wa usimamizi wa mfumo wa wapangaji wengi na ujumbe wa wasimamizi kusimamia vikundi vya wateja na madarasa ya huduma.
  • Chelezo ya Zextras -Chelezo kamili ya data ya mzunguko na urejeshaji kwa wakati halisi
  • Zextras Powerstore - hifadhi ya hali ya juu ya vitu vya mfumo wa barua na usaidizi wa madarasa ya usindikaji wa data, na uwezo wa kuhifadhi data ndani ya nchi au katika hifadhi ya wingu na usanifu wa S3, ikiwa ni pamoja na Yandex Object Storage.

Mara baada ya ufungaji kukamilika, mtumiaji hupokea mfumo unaoendesha katika mazingira ya Yandex.Cloud.

Masharti na vikwazo

  1. Ugawaji wa nafasi ya diski kwa visanduku vya barua, faharasa, na aina zingine za data haujaelezewa, kwani Zextras Powerstore inasaidia aina mbalimbali za hifadhi. Aina ya uhifadhi na ukubwa hutegemea kazi na vigezo vya mfumo. Ikiwa ni lazima, hii inaweza kufanyika baadaye wakati wa mchakato wa kubadilisha ufungaji ulioelezwa kwa uzalishaji.
  2. Ili kurahisisha usakinishaji, hatupendekezi kutumia seva ya DNS inayodhibitiwa na msimamizi kutatua majina ya vikoa vya ndani (zisizo za umma). Badala yake, tunatumia seva ya kawaida ya Yandex.Cloud DNS. Kwa mazingira ya uzalishaji, tunapendekeza utumie seva ya DNS, ambayo inaweza kuwa tayari iko katika miundombinu ya shirika lako.
  3. Inachukuliwa kuwa unatumia akaunti ya Yandex.Cloud na mipangilio ya chaguo-msingi (hasa, unapoingia kwenye "Console" ya huduma, saraka tu (inayoitwa "chaguo-msingi" katika orodha ya "Mawingu Inapatikana") ipo). Watumiaji wanaofahamu Yandex.Cloud wanaweza, kwa hiari yao, kuunda saraka tofauti kwa ajili ya testbed au kutumia iliyopo.
  4. Mtumiaji lazima awe na eneo la umma la DNS ambalo lazima awe na ufikiaji wa kiutawala.
  5. Mtumiaji lazima apate ufikiaji wa saraka katika Yandex.Cloud Console na angalau jukumu la "mhariri" ("Mmiliki wa Wingu" ana haki zote muhimu kwa chaguo-msingi; kuna miongozo ya kutoa ufikiaji wa wingu kwa watumiaji wengine: wakati, Π΄Π²Π°, tatu)
  6. Makala haya hayahusu usakinishaji wa vyeti vya mtumiaji X.509 vinavyotumika kulinda mawasiliano ya mtandao kupitia mitambo ya TLS. Baada ya usakinishaji, vyeti vya kujiandikisha vitatumika, kuruhusu vivinjari kufikia mfumo uliosakinishwa. Vyeti hivi kwa kawaida huonyesha arifa kwamba seva haina cheti kinachoweza kuthibitishwa, lakini huruhusu kuendelea kufanya kazi. Hadi vyeti vinavyoweza kuthibitishwa na mteja (vilivyotiwa saini na mamlaka ya cheti cha umma na/au shirika) visakinishwe, programu za simu za mkononi huenda zisifanye kazi na mfumo uliosakinishwa. Kwa hiyo, ufungaji wa vyeti hivi katika mazingira ya uzalishaji ni muhimu na inapaswa kufanywa baada ya kupima kukamilika kwa mujibu wa sera za usalama wa ushirika.

Maelezo ya mchakato wa usakinishaji wa mfumo wa Zextras/Zimbra katika toleo la "seva moja".

1. Maandalizi ya awali

Kabla ya kuanza ufungaji, lazima uhakikishe:

a) Kufanya mabadiliko kwenye eneo la umma la DNS (kuunda rekodi A kwa seva ya Zimbra na rekodi ya MX ya kikoa cha barua kinachotumika).
b) Kuweka miundombinu ya mtandao pepe katika Yandex.Cloud.

Hata hivyo, baada ya kufanya mabadiliko kwenye eneo la DNS, inachukua muda kwa mabadiliko haya kueneza, lakini, kwa upande mwingine, haiwezekani kuunda rekodi ya A bila kujua anwani ya IP inayohusishwa nayo.

Kwa hivyo, vitendo vinafanywa kwa mlolongo ufuatao:

1. Hifadhi anwani ya IP ya umma katika Yandex.Cloud

1.1 Katika Yandex.Cloud Console (ikiwa ni lazima, chagua saraka katika "mawingu yanayopatikana"), nenda kwenye sehemu ya Wingu la Kibinafsi la Virtual, sehemu ya anwani za IP, kisha ubofye kitufe cha "Hifadhi anwani", chagua eneo la upatikanaji unaopendekezwa (au ukubali thamani iliyopendekezwa; eneo hili la upatikanaji linapaswa kutumika baadaye kwa vitendo vyote zaidi katika Yandex. ambayo inafungua, ikiwa inataka, unaweza, lakini sio lazima, chagua chaguo la "ulinzi wa DDoS", na ubofye kitufe cha "Hifadhi" (tazama pia nyaraka).

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

Baada ya kufunga mazungumzo, anwani ya IP tuli iliyotengwa na mfumo itapatikana katika orodha ya anwani za IP, ambazo zinaweza kunakiliwa na kutumika katika hatua inayofuata.

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

1.2 Katika ukanda wa "mbele" wa DNS, unda rekodi A kwa seva ya Zimbra inayoelekeza kwenye anwani ya IP iliyotengwa hapo awali, rekodi ya A ya seva ya TURN inayoelekeza kwenye anwani sawa ya IP, na rekodi ya MX ya kikoa cha barua pepe kinachotumika. Katika mfano wetu, hizi zitakuwa mail.testmail.svzcloud.ru (Seva ya Zimbra), turn.testmail.svzcloud.ru (TURN seva), na testmail.svzcloud.ru (kikoa cha barua pepe), kwa mtiririko huo.

1.3 Katika Yandex.Cloud, katika eneo lililochaguliwa la upatikanaji kwa subnet ambayo itatumika kupeleka mashine pepe, wezesha NAT kwenye Mtandao.

Ili kufanya hivyo, katika sehemu ya Wingu la Kibinafsi la Kibinafsi, katika kifungu cha Mitandao ya Wingu, chagua mtandao unaofaa wa wingu (kwa msingi, mtandao chaguo-msingi tu unapatikana hapo), chagua eneo linalofaa la kupatikana ndani yake, na katika mipangilio yake, chagua chaguo "Wezesha NAT kwenye Mtandao."

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

Hali itabadilika katika orodha ya subnets:

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

Kwa maelezo zaidi, angalia nyaraka: wakati ΠΈ Π΄Π²Π°.

2. Kuunda mashine za mtandaoni

2.1. Kuunda mashine pepe ya Zimbra

Mlolongo wa vitendo:

2.1.1 Katika Yandex.Cloud Console, nenda kwenye sehemu ya Wingu la Kuhesabu, sehemu ndogo ya Mashine ya Virtual, na ubofye kitufe cha Unda VM (kwa habari zaidi juu ya kuunda VM, ona. nyaraka).

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

2.1.2 Hapo unahitaji kubainisha:

  • Jina - kiholela (kulingana na umbizo linaloungwa mkono na Yandex.Cloud)
  • Eneo la upatikanaji - lazima lilingane na lililochaguliwa hapo awali kwa mtandao pepe.
  • Katika "Picha za Umma" chagua Ubuntu lita 18.04
  • Sakinisha diski ya bootable ya angalau 80GB kwenye diski. HDD inatosha kwa madhumuni ya majaribio (na pia kwa matumizi bora, mradi baadhi ya data itahamishiwa kwenye hifadhi za SSD). Disks za ziada zinaweza kuongezwa baada ya kuundwa kwa VM, ikiwa ni lazima.

Katika "rasilimali za kompyuta" seti:

  • vCPU: angalau 4.
  • Uhakikisho wa kushiriki vCPU: angalau 50% wakati wa kutekeleza hatua zilizoelezwa katika makala hii; hii inaweza kupunguzwa ikiwa ni lazima baada ya ufungaji.
  • RAM: 8GB inapendekezwa.
  • Subnet: Chagua subnet ambayo NAT iliwashwa kwenye Mtandao wakati wa awamu ya maandalizi ya awali.
  • Anwani ya umma: Chagua kutoka kwenye orodha anwani ya IP iliyotumiwa awali kuunda rekodi ya A katika DNS.
  • Mtumiaji: kwa hiari yako, lakini tofauti na akaunti za mtumiaji mkuu na mfumo Linux.
  • Ni muhimu kuweka ufunguo wa SSH wa umma.

β†’ Pata maelezo zaidi kuhusu kutumia SSH

Angalia pia Kiambatisho 1Kuunda vitufe vya SSH katika openssh na putty na kubadilisha vitufe kutoka putty hadi openssh umbizo.

2.1.3 Mara tu usanidi ukamilika, bonyeza "Unda VM".

2.2. Inaunda mashine pepe ya Zextras Docs

Mlolongo wa vitendo:

2.2.1 Katika Yandex.Cloud Console, nenda kwenye sehemu ya Wingu la Kuhesabu, sehemu ndogo ya Mashine ya Virtual, na ubofye kitufe cha Unda VM (kwa habari zaidi juu ya kuunda VM, ona. hapa).

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

2.2.2 Hapo unahitaji kubainisha:

  • Jina - kiholela (kulingana na umbizo linaloungwa mkono na Yandex.Cloud)
  • Eneo la upatikanaji - lazima lilingane na lililochaguliwa hapo awali kwa mtandao pepe.
  • Katika "Picha za Umma" chagua Ubuntu lita 18.04
  • Sakinisha diski ya bootable ya angalau 80GB kwenye diski. HDD inatosha kwa madhumuni ya majaribio (na pia kwa matumizi bora, mradi baadhi ya data itahamishiwa kwenye hifadhi za SSD). Disks za ziada zinaweza kuongezwa baada ya kuundwa kwa VM, ikiwa ni lazima.

Katika "rasilimali za kompyuta" seti:

  • vCPU: angalau 2.
  • Uhakikisho wa kushiriki vCPU: angalau 50% wakati wa kutekeleza hatua zilizoelezwa katika makala hii; hii inaweza kupunguzwa ikiwa ni lazima baada ya ufungaji.
  • RAM: si chini ya 2GB.
  • Subnet: Chagua subnet ambayo NAT iliwashwa kwenye Mtandao wakati wa awamu ya maandalizi ya awali.
  • Anwani ya umma: hakuna anwani (mashine hii haihitaji ufikiaji kutoka kwa Mtandao, ufikiaji unaotoka tu kutoka kwa mashine hii hadi kwa Mtandao, ambayo hutolewa na chaguo la "NAT hadi Mtandao" la subnet inayotumiwa).
  • Mtumiaji: kwa hiari yako, lakini tofauti na akaunti za mtumiaji mkuu na mfumo Linux.
  • Ni muhimu kuweka ufunguo wa SSH wa umma. Unaweza kutumia ile ile ya seva ya Zimbra, au unaweza kutengeneza jozi tofauti za funguo, kwani ufunguo wa faragha wa seva ya Hati za Zextras utahitaji kuwekwa kwenye diski ya seva ya Zimbra.

Tazama pia Kiambatisho 1. Kuunda vitufe vya SSH katika openssh na putty na kubadilisha vitufe kutoka kwa putty hadi umbizo la openssh.

2.2.3 Mara tu usanidi ukamilika, bonyeza "Unda VM".

2.3 Mashine pepe zilizoundwa zitapatikana katika orodha ya mashine pepe, ambayo inaonyesha, miongoni mwa mambo mengine, hali zao na anwani za IP zinazotumiwa, za umma na za ndani. Maelezo ya anwani ya IP yatahitajika katika hatua zinazofuata za usakinishaji.

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

3. Kuandaa seva ya Zimbra kwa usakinishaji

3.1 Inasakinisha masasisho

Unahitaji kufikia seva ya Zimbra kwenye anwani yake ya IP ya umma kwa kutumia mteja wako wa ssh unaopendelea, kwa kutumia kitufe cha faragha cha ssh na jina la mtumiaji lililobainishwa wakati wa kuunda mashine pepe.

Baada ya kuingia, endesha amri zifuatazo:

sudo apt update
sudo apt upgrade

(Unapoendesha amri ya mwisho, jibu "y" kwa swali la ikiwa una uhakika unataka kusakinisha orodha iliyopendekezwa ya masasisho)

Baada ya kusasisha sasisho, unaweza (lakini hauhitajiki) kutekeleza amri:

sudo apt autoremove

Na mwisho wa hatua, fanya amri

sudo shutdown –r now

3.2 Ufungaji wa ziada wa programu

Unahitaji kusakinisha kiteja cha NTP ili kusawazisha muda wa mfumo na programu ya skrini kwa kutumia amri ifuatayo:

sudo apt install ntp screen

(Unapoendesha amri ya mwisho, jibu "y" kwa swali la ikiwa una uhakika juu ya kusanikisha orodha iliyotolewa ya vifurushi)

Unaweza pia kusakinisha huduma za ziada kwa urahisi wa msimamizi. Kwa mfano, Kamanda wa Usiku wa manane anaweza kusanikishwa kwa kutumia amri:

sudo apt install mc

3.3. Kubadilisha usanidi wa mfumo

3.3.1 Katika faili /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg kubadilisha thamani ya parameter simamia_nk_wapangishi c kweli juu ya uongo.

Kumbuka: Ili kuhariri faili hii, lazima uendeshe kihariri na haki za mtumiaji wa mizizi, kwa mfano, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” au, ikiwa kifurushi cha mc kimesakinishwa, unaweza kutumia amri β€œsudo mceedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfgΒ»

3.3.2 Hariri / Nk / majeshi kama ifuatavyo, kubadilisha anwani katika mstari unaofafanua FQDN ya seva pangishi kutoka 127.0.0.1 na anwani ya IP ya ndani ya seva hii, na jina kutoka kwa jina lililohitimu kikamilifu katika eneo la .internal na jina la umma la seva iliyobainishwa awali katika rekodi A ya eneo la DNS, na kubadilisha jina fupi la seva pangishi ipasavyo (ikiwa ni jina fupi la seva pangishi ya D) hutofautiana ipasavyo (ikiwa - jina la seva pangishi ya umma).

Kwa mfano, kwa upande wetu faili ya majeshi ilionekana kama hii:

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

Baada ya kuhariri ilionekana kama hii:

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

Kumbuka: Ili kuhariri faili hii, lazima uendeshe kihariri na haki za mtumiaji wa mizizi, kwa mfano, "sudo vi /etc/hosts” au, ikiwa kifurushi cha mc kimesakinishwa, unaweza kutumia amri β€œsudo mceedit /etc/hostsΒ»

3.4 Weka nenosiri la mtumiaji

Hii ni muhimu kwa sababu firewall itasanidiwa baadaye. Ikiwa matatizo yoyote yatatokea, na mtumiaji ana nenosiri, anaweza kufikia mashine ya mtandaoni kwa kutumia console ya serial kutoka kwa console ya wavuti ya Yandex.Cloud na kuzima ngome na/au kurekebisha hitilafu. Wakati wa kuunda mashine ya kawaida, mtumiaji hana nenosiri, kwa hivyo ufikiaji unawezekana tu kupitia SSH kwa kutumia uthibitishaji wa ufunguo.

Ili kuweka nenosiri, unahitaji kuendesha amri:

sudo passwd <имя ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ>

Kwa mfano, kwa upande wetu itakuwa amri "mtumiaji wa sudo passwd".

4. Kuweka Zimbra na Zextras Suite

4.1. Inapakua usambazaji wa Zimbra na Zextras Suite

4.1.1 Inapakua usambazaji wa Zimbra

Mlolongo wa vitendo:

1) Nenda kwenye URL ukitumia kivinjari chako www.zextras.com/download-zimbra-9 na kujaza fomu. Utapokea barua pepe yenye viungo vya kupakua kwa Zimbra kwa mifumo tofauti ya uendeshaji.

2) Chagua toleo la sasa la usambazaji kwa mfumo Ubuntu 18.04 LTS na unakili kiungo

3) Pakua usambazaji wa Zimbra kwenye seva ya Zimbra na uifungue. Ili kufanya hivyo, endesha amri zifuatazo katika kikao cha SSH kwenye seva ya Zimbra:

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный Π½Π° ΠΏΡ€Π΅Π΄Ρ‹Π΄ΡƒΡ‰Π΅ΠΌ шагС>
tar –zxf <имя скачанного Ρ„Π°ΠΉΠ»Π°>

(kwa mfano wetu ni β€œtar –zxf zcs-9.0.0_OSE_UBUNTU18_za hivi karibuni-zextras.tgz")

4.1.2 Inapakua usambazaji wa Zextras Suite

Mlolongo wa vitendo:

1) Nenda kwenye URL ukitumia kivinjari chako www.zextras.com/download

2) Jaza fomu kwa kuingiza data inayohitajika na ubofye kitufe cha "PAKUA SASA".

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

3) Ukurasa wa kupakua utafunguliwa.

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

Kuna URL mbili zinazotuvutia: moja juu ya ukurasa kwa Zextras Suite yenyewe, ambayo tutahitaji sasa, na nyingine chini katika kizuizi cha Seva ya Hati kwa ajili ya Ubuntu 18.04 LTS, ambayo itahitajika baadaye ili kusakinisha Hati za Zextras kwenye VM kwa Hati.

4) Pakua usambazaji wa Zextras Suite kwa seva ya Zimbra na uifungue. Ili kufanya hivyo, endesha amri zifuatazo katika kikao cha SSH kwenye seva ya Zimbra:

cd ~
mkdir zimbra
cd zimbra

(Ikiwa saraka ya sasa haijabadilika tangu hatua ya awali, hauitaji kutekeleza maagizo hapo juu)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Kufunga Zimbra

Mlolongo wa vitendo

1) Nenda kwenye saraka ambapo faili zilifunguliwa katika hatua ya 4.1.1 (unaweza kuiona kwa kutumia ls amri ukiwa kwenye saraka ya ~/zimbra).

Katika mfano wetu itakuwa:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Endesha usakinishaji wa Zimbra kwa amri

sudo ./install.sh

3) Kujibu maswali ya kisakinishi

Unaweza kujibu maswali ya kisakinishi kwa "y" (inayolingana na "ndiyo"), "n" (inayolingana na "hapana"), au kuacha mapendekezo ya kisakinishi bila kubadilika (hutoa chaguo kwa kuzionyesha katika mabano ya mraba, kwa mfano, "[Y]" au "[N]".

Je, unakubaliana na masharti ya makubaliano ya leseni ya programu? - ndio.

Je, ungependa kutumia hazina ya kifurushi cha Zimbra? - kwa chaguo-msingi (ndio).

"Sakinisha zimbra-ldap?","Sakinisha zimbra-logger?","Sakinisha zimbra-mta?” – kwa chaguo-msingi (ndiyo).

Sakinisha zimbra-dnscache? - hapana (mfumo wa uendeshaji una seva yake ya caching ya DNS iliyowezeshwa na chaguo-msingi, kwa hivyo kifurushi hiki kitapingana nacho kwa sababu ya bandari zinazotumiwa).

Sakinisha zimbra-snmp? - Kwa hiari, unaweza kuacha chaguo-msingi (ndio) na usisakinishe kifurushi hiki. Katika mfano wetu, tuliacha chaguo la msingi.

"Ungependa kufunga duka la zimbra?","Sakinisha zimbra-apache?","Sakinisha zimbra-spell?","Sakinisha zimbra-memcached?","Sakinisha proksi ya zimbra?” – kwa chaguo-msingi (ndiyo).

Sakinisha zimbra-snmp? - hapana (kifurushi hakitumiki na nafasi yake imechukuliwa na Zextras Drive).

Sakinisha zimbra-imapd? - kwa chaguo-msingi (hapana).

Sakinisha zimbra-chat? - hapana (imebadilishwa kiutendaji na Timu ya Zextras)

Baada ya hapo kisakinishi kitauliza ikiwa utaendelea na usakinishaji?

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud
Tunajibu "ndiyo" ikiwa tunaweza kuendelea, vinginevyo tunajibu "hapana" na kupata fursa ya kubadilisha majibu kwa maswali yaliyoulizwa hapo awali.

Baada ya kukubali kuendelea, kisakinishi kitasakinisha vifurushi.

4). Kujibu maswali kutoka kwa kisanidi msingi

4.1) Kwa kuwa mfano wetu unatofautiana kati ya jina la DNS la seva ya barua (Jina la rekodi) na jina la kikoa la barua linalotumika (jina la rekodi la MX), kisanidi kinaonyesha onyo na hutuhimiza kuingiza jina la kikoa la barua linalotumika. Tunakubali kidokezo na kuingiza jina la rekodi ya MX. Katika mfano wetu, inaonekana kama hii:

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud
Kumbuka: Unaweza kubainisha kikoa cha barua kinachotumika tofauti na jina la seva hata kama kuna rekodi ya MX yenye jina sawa la jina la seva.

4.2) Kisanidi kinaonyesha menyu kuu.

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

Tunahitaji kuweka nenosiri la msimamizi wa Zimbra (kipengee cha menyu 6 katika mfano wetu), bila ambayo haiwezekani kuendelea na usakinishaji, na kubadilisha mpangilio wa wakala wa zimbra (kipengee cha menyu 8 katika mfano wetu; ikiwa ni lazima, mpangilio huu unaweza kubadilishwa baada ya ufungaji).

4.3) Kubadilisha mipangilio ya duka la zimbra

Ingiza nambari ya kipengee cha menyu kwenye kiongezi cha kisanidi na ubonyeze Ingiza. Hii itakupeleka kwenye menyu ya usanidi wa uhifadhi:

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

Katika haraka ya usanidi, ingiza nambari ya kipengee cha menyu ya Nenosiri la Msimamizi (kwa mfano wetu, 4), bonyeza Enter, na kisanidi kitakuuliza nenosiri linalozalishwa kwa nasibu. Unaweza kuikubali (ikumbuke) au uingize yako. Kwa vyovyote vile, bonyeza Enter mwishoni, kisha chaguo la "Nenosiri la Msimamizi" litafutwa kutoka kwa kidokezo cha ingizo cha mtumiaji:

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

Tunarudi kwenye orodha ya awali (tunakubaliana na pendekezo la msanidi).

4.4) Kubadilisha mipangilio ya proksi ya zimbra

Sawa na hatua ya awali, katika orodha kuu, chagua nambari ya kipengee "zimbra-proxy" na uiingiza kwenye usanidi wa usanidi.

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud
Katika menyu ya usanidi wa Wakala inayofungua, chagua nambari ya kipengee cha "Njia ya seva ya wakala" na uiingize kwenye upesi wa usanidi.

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

Kisanidi kitakuhimiza kuchagua moja ya modi. Ingiza "elekeza upya" kwenye kidokezo na ubonyeze Ingiza.

Baada ya hayo, tunarudi kwenye orodha kuu (tunakubaliana na pendekezo la configurator).

4.5) Inaendesha usanidi

Ili kutekeleza usanidi, ingiza "a" kwa haraka ya usanidi. Kisha itauliza ikiwa itahifadhi usanidi ulioingizwa kwenye faili (ambayo inaweza kutumika kusakinisha tena). Unaweza kukubali toleo chaguomsingi. Ukiamua kuhifadhi usanidi, itakuuliza uhifadhi faili gani (unaweza kukubali toleo la chaguo-msingi au kuingiza jina la faili maalum).

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud
Katika hatua hii, bado unaweza kukataa kuendelea na kufanya mabadiliko kwa usanidi kwa kukubali jibu la msingi kwa swali "Mfumo utarekebishwa - endelea?"

Ili kuanza usakinishaji, lazima ujibu "Ndiyo" kwa swali hili, baada ya hapo msanidi atatumia mipangilio iliyoingia hapo awali kwa muda fulani.

4.6) Kukamilisha ufungaji wa Zimbra

Kabla ya kukamilisha usakinishaji, kisakinishi kitauliza ikiwa ungependa kuarifu Zimbra kuhusu usakinishaji. Unaweza kukubali kidokezo chaguo-msingi au kukataa arifa kwa kuchagua "Hapana."

Baada ya hayo, kisakinishi kitaendelea kufanya shughuli za mwisho kwa muda fulani na kitaonyesha arifa kuhusu kukamilika kwa usanidi wa mfumo, na kukufanya ubonyeze kitufe chochote ili kuondoka kwenye kisakinishi.

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

4.3. Inasakinisha Zextras Suite

Kwa habari zaidi juu ya kusakinisha Zextras Suite, ona: maelekezo.

Mlolongo wa vitendo:

1) Nenda kwenye saraka ambapo faili zilifunguliwa katika hatua ya 4.1.2 (unaweza kuiona kwa kutumia ls amri ukiwa kwenye saraka ya ~/zimbra).

Katika mfano wetu itakuwa:

cd ~/zimbra/zextras_suite

2) Endesha usakinishaji wa Zextras Suite kwa amri

sudo ./install.sh all

3) Kujibu maswali ya kisakinishi

Kisakinishi hufanya kazi sawa na kisakinishi cha Zimbra, isipokuwa hakuna kisanidi. Unaweza kujibu maswali ya kisakinishi kwa "y" (inayolingana na "ndiyo"), "n" (inayolingana na "hapana"), au uache madokezo ya kisakinishi kama yalivyo (inatoa chaguo katika mabano ya mraba, kama vile "[Y]" au "[N]").

Ili kuanza mchakato wa usakinishaji, lazima ujibu "ndiyo" kwa maswali yafuatayo kwa mlolongo:

Je, unakubaliana na masharti ya makubaliano ya leseni ya programu?
Je, ungependa Zextras Suite kupakua, kusakinisha na kuboresha Maktaba ya ZAL kiotomatiki?

Baada ya hapo arifa itaonekana kukuuliza ubonyeze Enter ili kuendelea:

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud
Baada ya kushinikiza Ingiza, mchakato wa usakinishaji utaanza, wakati mwingine unaingiliwa na maswali, ambayo, hata hivyo, tunajibu kwa kukubaliana na mapendekezo ya msingi ("ndiyo"), yaani:

Zextras Suite Core sasa itasakinishwa. Ungependa kuendelea?
Je, ungependa kusimamisha Programu ya Wavuti ya Zimbra (sanduku la barua)?
Zextras Suite Zimlet sasa itasakinishwa. Ungependa kuendelea?

Kabla ya usakinishaji wa mwisho kuanza, arifa itatokea kuhusu kusanidi kichujio cha DOS na kukuhimiza ubonyeze Enter ili kuendelea. Baada ya kushinikiza Ingiza, usakinishaji wa mwisho huanza. Arifa ya mwisho itaonekana mwishoni, na kisakinishi kitatoka.

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

4.4. Urekebishaji wa awali na kufafanua vigezo vya usanidi wa LDAP

1) Vitendo vyote vinavyofuata vinafanywa kama mtumiaji wa zimbra. Ili kufanya hivyo, endesha amri

sudo su - zimbra

2) Badilisha mipangilio ya kichungi cha DOS kwa amri

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Ili kusakinisha Hati za Zextras, utahitaji maelezo kuhusu baadhi ya vigezo vya usanidi wa Zimbra. Ili kufanya hivyo, unaweza kuendesha amri ifuatayo:

zmlocalconfig –s | grep ldap

Katika mfano wetu, habari ifuatayo itaonyeshwa:

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

Kwa matumizi zaidi utahitaji ldap_url, zimbra_ldap_password (na zimbra_ldap_usrdn, ingawa kisakinishi cha Zextras Docs kwa kawaida hufanya ubashiri sahihi kuhusu jina la mtumiaji la LDAP).

4) Toka kama mtumiaji wa zimbra kwa kuendesha amri
logout

5. Kutayarisha seva ya Hati kwa ajili ya usakinishaji

5.1. Inapakia kitufe cha faragha cha SSH kwenye seva ya Zimbra na kuingia kwenye seva ya Hati

Unahitaji kuweka ufunguo wa faragha wa jozi ya kitufe cha SSH kwenye seva ya Zimbra. Ufunguo wa umma ulitumiwa katika hatua ya 2.2.2 ya kifungu cha 2.2 wakati wa kuunda mashine pepe ya Hati. Unaweza kuipakia kwenye seva kupitia SSH (kwa mfano, sftp) au kuibandika kupitia ubao wa kunakili (ikiwa uwezo wa mteja wako wa SSH na mazingira yake ya wakati wa kutekelezwa huruhusu).

Tunachukulia kuwa ufunguo wa faragha umewekwa kwenye faili ~/.ssh/docs.key na mtumiaji aliyetumiwa kuingia kwenye seva ya Zimbra ni mmiliki wake (ikiwa upakuaji/uundaji wa faili hii ulifanyika chini ya mtumiaji huyu, alikua mmiliki wake kiotomatiki).

Unahitaji kuendesha amri mara moja:

chmod 600 ~/.ssh/docs.key

Katika siku zijazo, ili kuingia kwenye seva ya Hati, lazima utekeleze mlolongo wa vitendo vifuatavyo:

1) Ingia kwenye seva ya Zimbra

2) Tekeleza amri

ssh -i ~/.ssh/docs.key user@<Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΠΉ ip-адрСс сСрвСра Docs>

Ambapo thamani <anwani ya IP ya ndani ya seva ya Hati> inaweza kupatikana katika "Yandex.Cloud Console", kwa mfano, kama inavyoonyeshwa katika aya ya 2.3.

5.2. Inasakinisha masasisho

Baada ya kuingia kwenye seva ya Hati, endesha amri zinazofanana na zile za seva ya Zimbra:

sudo apt update
sudo apt upgrade

(Unapoendesha amri ya mwisho, jibu "y" kwa swali la ikiwa una uhakika unataka kusakinisha orodha iliyopendekezwa ya masasisho)

Baada ya kusasisha sasisho, unaweza (lakini hauhitajiki) kutekeleza amri:

sudo apt autoremove

Na mwisho wa hatua, fanya amri

sudo shutdown –r now

5.3. Ufungaji wa ziada wa programu

Unahitaji kusakinisha mteja wa NTP ili kusawazisha muda wa mfumo na programu ya skrini, sawa na kitendo sawa cha seva ya Zimbra, kwa kutumia amri ifuatayo:

sudo apt install ntp screen

(Unapoendesha amri ya mwisho, jibu "y" kwa swali la ikiwa una uhakika juu ya kusanikisha orodha iliyotolewa ya vifurushi)

Unaweza pia kusakinisha huduma za ziada kwa urahisi wa msimamizi. Kwa mfano, Kamanda wa Usiku wa manane anaweza kusanikishwa kwa kutumia amri:

sudo apt install mc

5.4. Kubadilisha usanidi wa mfumo

5.4.1. Katika faili ya /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, kama vile seva ya Zimbra, badilisha thamani ya kigezo cha manage_etc_hosts kutoka kweli hadi uongo.

Kumbuka: Ili kuhariri faili hii, lazima uendeshe kihariri na haki za mtumiaji wa mizizi, kwa mfano, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” au, ikiwa kifurushi cha mc kimesakinishwa, unaweza kutumia amri β€œsudo mceedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfgΒ»

5.4.2. Hariri /etc/hosts ili kuongeza FQDN ya umma ya seva ya Zimbra, lakini kwa anwani ya IP ya ndani iliyotolewa na Yandex.Cloud. Ikiwa una seva ya ndani ya DNS inayosimamiwa na msimamizi inayotumiwa na mashine pepe (kwa mfano, katika mazingira ya uzalishaji) na inaweza kutatua FQDN ya umma ya seva ya Zimbra kwa anwani yake ya ndani ya IP inapopokea ombi kutoka kwa mtandao wa ndani (kwa maombi kutoka kwa Mtandao, FQDN ya seva ya Zimbra inapaswa kusuluhisha kwa anwani yake ya IP ya umma, na seva ya TURN inapaswa kusuluhisha anwani yake ya ndani ya IP kila wakati, ikijumuisha ufikiaji wake wa ndani).

Kwa mfano, kwa upande wetu faili ya majeshi ilionekana kama hii:

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

Baada ya kuhariri ilionekana kama hii:

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

Kumbuka: Ili kuhariri faili hii, lazima uendeshe kihariri na haki za mtumiaji wa mizizi, kwa mfano, "sudo vi /etc/hosts” au, ikiwa kifurushi cha mc kimesakinishwa, unaweza kutumia amri β€œsudo mceedit /etc/hostsΒ»

6. Kusakinisha Hati za Zextras

6.1. Ingia kwenye seva ya Hati

Utaratibu wa kuingia kwenye seva ya Hati umeelezewa katika sehemu ya 5.1.

6.2. Inapakua usambazaji wa Hati za Zextras

Mlolongo wa vitendo:

1) Kutoka kwenye ukurasa ambao usambazaji wa Zextras Suite ulipakuliwa katika sehemu ya 4.1.2. Unapopakua usambazaji wa Zextras Suite (katika hatua ya 3), nakili URL ya kukusanya Hati za Ubuntu 18.04 LTS (ikiwa haikunakiliwa mapema).

2) Pakua usambazaji wa Zextras Suite kwa seva ya Zimbra na uifungue. Ili kufanya hivyo, endesha amri zifuatazo katika kikao cha SSH kwenye seva ya Zimbra:

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(kwa upande wetu, amri "wget" inatekelezwa download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz")

tar –zxf <имя скачанного Ρ„Π°ΠΉΠ»Π°>

(katika kesi yetu, amri "tar -zxf zextras-docs-" inatekelezwaubuntu18.tgzΒ»)

6.3. Inasakinisha Hati za Zextras

Kwa maelezo zaidi juu ya kusakinisha na kusanidi Hati za Zextras, ona: hapa.

Mlolongo wa vitendo:

1) Nenda kwenye saraka ambapo faili zilifunguliwa katika hatua ya 4.1.1 (unaweza kuiona kwa kutumia ls amri ukiwa kwenye saraka ya ~/zimbra).

Katika mfano wetu itakuwa:

cd ~/zimbra/zextras-docs-installer

2) Endesha usakinishaji wa Hati za Zextras kwa amri

sudo ./install.sh

3) Kujibu maswali ya kisakinishi

Unaweza kujibu maswali ya kisakinishi kwa "y" (inayolingana na "ndiyo"), "n" (inayolingana na "hapana"), au kuacha mapendekezo ya kisakinishi bila kubadilika (hutoa chaguo kwa kuzionyesha katika mabano ya mraba, kwa mfano, "[Y]" au "[N]").

Mfumo utarekebishwa, ungependa kuendelea? - tunakubali chaguo-msingi ("ndiyo").

Baada ya hayo, usakinishaji wa utegemezi utaanza: kisakinishi kitaonyesha ni vifurushi gani anataka kusakinisha na kuomba uthibitisho. Katika hali zote, ukubali mapendekezo chaguo-msingi.

Kwa mfano, anaweza kuuliza, "python2.7 haijapatikana. Je, ungependa kukisakinisha?""python-ldap haipatikani. Je, ungependa kukisakinisha?"nk.

Baada ya kusakinisha vifurushi vyote muhimu, kisakinishi huomba idhini ya kusakinisha Hati za Zextras:

Je, ungependa kusakinisha Zextras DOCS? - tunakubali chaguo-msingi ("ndiyo").

Baada ya hapo, inachukua muda kusakinisha vifurushi, haswa Hati za Zextras, na kuendelea na maswali ya kisanidi.

4) Kujibu maswali ya kisanidi

Msanidi anaomba vigezo vya usanidi moja baada ya nyingine, na kwa kujibu, maadili yaliyopatikana katika hatua ya 3 katika sehemu ya 4.4. Urekebishaji wa awali wa mipangilio na ufafanuzi wa vigezo vya usanidi wa LDAP huingizwa.

Katika mfano wetu, mipangilio inaonekana kama hii:

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

5) Inakamilisha usakinishaji wa Hati za Zextras

Baada ya kujibu maswali ya kisanidi, kisakinishi hukamilisha usanidi wa Hati za ndani na kusajili huduma iliyosakinishwa kwenye seva ya msingi ya Zimbra iliyosakinishwa mapema.

Kwa usakinishaji wa seva moja, hii kawaida inatosha, lakini katika hali zingine (ikiwa hati hazitafunguliwa kwenye Hati kwenye mteja wa wavuti kwenye kichupo cha Hifadhi), inaweza kuwa muhimu kufanya kitendo ambacho ni cha lazima kwa usakinishaji wa seva nyingi - kwa mfano wetu, kwenye seva kuu ya Zimbra, utahitaji kutekeleza amri chini ya mtumiaji wa Zimbra. /opt/zimbra/libexec/zmproxyconfgen ΠΈ zmproxyctl kuanzisha upya.

7. Usanidi wa awali wa Zimbra na Zextras Suite (isipokuwa Timu)

7.1. Kuingia kwa mara ya kwanza kwa koni ya msimamizi

Ingia kwenye kivinjari chako kwa kutumia URL: https:// :7071

Ukipenda, unaweza kuingia kwa mteja wa wavuti kwa kutumia URL: https://

Wakati wa kuingia, vivinjari huonyesha onyo kuhusu muunganisho usio salama kwa sababu ya kutokuwa na uwezo wa kuthibitisha cheti. Lazima ukubali kuendelea hadi kwenye tovuti licha ya onyo hili. Hii ni kwa sababu, baada ya usakinishaji, cheti cha X.509 kilichojiandikisha cheti kinatumika kwa miunganisho ya TLS, ambayo inaweza baadaye (na inapaswa kubadilishwa kwa matumizi yenye tija) kubadilishwa na cheti cha kibiashara au cheti kingine kinachotambuliwa na vivinjari vyako.

Katika fomu ya uthibitishaji, weka jina la mtumiaji katika umbizo admin@<kikoa chako cha barua pepe kinachotumika> na nenosiri la msimamizi wa Zimbra lililobainishwa wakati wa usakinishaji wa seva ya Zimbra katika hatua ya 4.3 katika kifungu cha 4.2.

Katika mfano wetu inaonekana kama hii:

Console ya msimamizi:

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud
Mteja wa wavuti:

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud
Kumbuka 1 Ikiwa hutabainisha kikoa cha barua pepe kinachotumika unapoingia kwenye dashibodi ya msimamizi au mteja wa wavuti, watumiaji watathibitisha kwa kutumia kikoa cha barua pepe kilichoundwa wakati wa usakinishaji wa seva ya Zimbra. Baada ya usakinishaji, hii ndiyo kikoa pekee cha barua pepe kinachoungwa mkono kwenye seva, lakini vikoa vya ziada vya barua pepe vinaweza kuongezwa wakati wa uendeshaji wa mfumo, ambapo kutaja kwa uwazi kikoa katika jina la mtumiaji itakuwa muhimu.

Kumbuka 2 Unapoingia kwa mteja wa wavuti, kivinjari chako kinaweza kuomba ruhusa ya kuonyesha arifa kutoka kwa tovuti. Lazima ukubali kupokea arifa kutoka kwa tovuti hii.

Kumbuka 3 Baada ya kuingia kwenye kiweko cha msimamizi, unaweza kuarifiwa kuhusu ujumbe wowote wa msimamizi. Ujumbe huu kwa kawaida hutumika kama vikumbusho vya kusanidi Hifadhi Nakala ya Zextras na/au kununua leseni ya Zextras kabla ya muda wa leseni ya chaguo-msingi kuisha. Vitendo hivi vinaweza kufanywa baadaye, kwa hivyo unaweza kupuuza jumbe zozote zinazotumika kwa sasa na/au kuzitia alama kuwa zimesomwa kwenye menyu ya Zextras: Arifa za Zextras.

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

Kumbuka 4 Ni muhimu sana kutambua kwamba katika kifuatilia hali ya seva, hali ya huduma ya Hati huonyeshwa kama "haipatikani" ingawa Hati katika mteja wa wavuti zinafanya kazi ipasavyo:

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

Hiki ni kipengele cha toleo la majaribio na kinaweza tu kurekebishwa kwa kununua leseni na kuwasiliana na usaidizi.

7.2. Inapeleka Vipengele vya Zextras Suite

Katika Zextras: Menyu ya Msingi, unahitaji kubofya kitufe cha "Panua" kwa zimlets zote ambazo unakusudia kutumia.

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

Wakati wa kupeleka zimlets, sanduku la mazungumzo linaonekana na matokeo ya operesheni kama ifuatavyo.

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

Katika mfano wetu, zimlets zote za Zextras Suite zinatumwa, baada ya hapo Zextras: Fomu ya msingi itaonekana kama hii:

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

7.3. Kubadilisha mipangilio ya ufikiaji

7.3.1. Kubadilisha mipangilio ya kimataifa

Katika Mipangilio: Menyu ya Mipangilio ya Ulimwenguni, menyu ndogo ya Seva ya Wakala, badilisha vigezo vifuatavyo:

Hali ya proksi ya wavuti: elekeza kwingine
Washa seva mbadala ya Dashibodi ya Utawala: chagua kisanduku.
Kisha, katika sehemu ya juu ya kulia ya fomu, bofya "Hifadhi".

Katika mfano wetu, baada ya mabadiliko, fomu inaonekana kama hii:

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

7.3.2. Kubadilisha mipangilio ya seva kuu ya Zimbra

Katika Mipangilio: Seva: <jina la seva ya msingi ya Zimbra> menyu, menyu ndogo ya seva mbadala, badilisha vigezo vifuatavyo:

Hali ya wakala wa wavuti: Bofya kitufe cha "Rudisha kwa chaguo-msingi" (thamani yenyewe haitabadilika, kwani ilikuwa tayari imewekwa wakati wa usakinishaji). Washa seva ya proksi katika dashibodi ya usimamizi: Hakikisha kisanduku cha kuteua kimechaguliwa (thamani chaguo-msingi inapaswa kuwa imetumiwa; ikiwa sivyo, unaweza kubofya kitufe cha "Rudisha iwe chaguomsingi" na/au uiweke wewe mwenyewe). Kisha, bofya "Hifadhi" kwenye kona ya juu ya kulia ya fomu.

Katika mfano wetu, baada ya mabadiliko, fomu inaonekana kama hii:

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

Kumbuka: (Kuanzisha upya kunaweza kuhitajika ikiwa kuingia kwenye mlango huu hakufanyi kazi)

7.4. Kuingia mpya kwa kiweko cha msimamizi

Ingia kwenye kiweko cha msimamizi katika kivinjari chako kwa kutumia URL: https:// :9071
Katika siku zijazo, tumia URL hii kuingia.

Kumbuka: Kwa usakinishaji wa seva moja, mabadiliko yaliyofanywa katika hatua ya awali kawaida yanatosha, lakini katika hali zingine (ikiwa ukurasa wa seva hauonyeshwa wakati wa kuingia kwenye URL maalum), unaweza kuhitaji kufanya kitendo ambacho ni cha lazima kwa usakinishaji wa seva nyingi - kwa mfano wetu, kwenye seva kuu ya Zimbra, utahitaji kutekeleza maagizo kama mtumiaji wa Zimbra. /opt/zimbra/libexec/zmproxyconfgen ΠΈ zmproxyctl kuanzisha upya.

7.5. Kuhariri COS chaguo-msingi

Katika menyu ya Usanidi: Darasa la Huduma, chagua COS inayoitwa "chaguo-msingi".

Katika menyu ndogo ya "Vipengele", batilisha uteuzi wa chaguo la kukokotoa la "Portfolio", kisha ubofye "Hifadhi" katika sehemu ya juu ya kulia ya fomu.

Katika mfano wetu, baada ya usanidi, fomu inaonekana kama hii:

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

Pia inashauriwa kuteua kisanduku cha mipangilio ya "Washa faili na folda kushiriki" katika menyu ndogo ya Hifadhi, kisha ubofye "Hifadhi" katika sehemu ya juu kulia ya fomu.

Katika mfano wetu, baada ya usanidi, fomu inaonekana kama hii:

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

Katika mazingira ya majaribio, unaweza kuwasha vipengele vya Timu ya Pro katika aina moja ya huduma kwa kuteua kisanduku cha kuteua cha jina moja kwenye menyu ndogo ya Timu. Fomu ya usanidi itaonekana kama hii:

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

Vipengele vya Team Pro vikiwa vimezimwa, watumiaji wataweza tu kufikia vipengele vya Msingi vya Timu.
Tafadhali kumbuka kuwa Zextras Team Pro imepewa leseni bila ya Zextras Suite, ikiruhusu kununuliwa kwa idadi ndogo ya visanduku vya barua kuliko Zextras Suite yenyewe. Vipengele vya Msingi vya Timu vimejumuishwa kwenye leseni ya Zextras Suite. Kwa hiyo, inapotumiwa katika mazingira ya uzalishaji, inaweza kuwa muhimu kuunda darasa tofauti la huduma kwa watumiaji wa Timu ya Pro, ambayo itajumuisha vipengele vinavyofaa.

7.6. Mpangilio wa firewall

Inahitajika kwa seva kuu ya Zimbra:

a) Ruhusu ufikiaji kutoka kwa Mtandao hadi ssh, http/https, imap/imaps, pop3/pop3s, smtp (bandari kuu na bandari za ziada za kutumiwa na wateja wa barua pepe) na milango ya kiweko cha usimamizi.

b) Ruhusu miunganisho yote kutoka kwa mtandao wa ndani (ambayo NAT kwa Mtandao iliwezeshwa katika hatua ya 1.3 katika kipengee cha 1).

Hakuna haja ya kusanidi ngome kwa seva ya Hati za Zextras, kwani haipatikani kutoka kwa Mtandao.

Ili kufanya hivyo, unahitaji kufanya mlolongo wa vitendo vifuatavyo:

1) Ingia kwenye koni ya maandishi ya seva kuu ya Zimbra. Unapoingia kupitia SSH, endesha amri ya "skrini" ili kuzuia kukatizwa kwa utekelezaji wa amri ikiwa muunganisho wa seva umepotea kwa muda kutokana na mabadiliko ya mipangilio ya ngome.

2) Endesha amri

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрСс_вашСй_сСти>/<Π΄Π»ΠΈΠ½Π° CIDR маски>
sudo ufw enable

Katika mfano wetu inaonekana kama hii:

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

7.7. Kuangalia ufikiaji wa mteja wa wavuti na kiweko cha msimamizi

Ili kuangalia utendakazi wa ngome, unaweza kufikia URL ifuatayo kwenye kivinjari chako.

Console ya msimamizi: https:// :9071
Mteja wa wavuti: http:// (kuelekeza upya kiotomatiki kwa https:// kutatokea) )
Wakati huo huo, kwa kutumia URL mbadala https:// :7071 Dashibodi ya msimamizi haipaswi kufunguka.

Mteja wa wavuti katika mfano wetu anaonekana kama hii:

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

Kumbuka: Unapoingia kwa mteja wa wavuti, kivinjari chako kinaweza kuomba ruhusa ya kuonyesha arifa kutoka kwa tovuti. Lazima ukubali kupokea arifa kutoka kwa tovuti hii.

8. Kutoa mikutano ya sauti na video katika Timu ya Zextras

8.1. Overview

Hatua zifuatazo hazihitajiki ikiwa wateja wote wa Timu ya Zextras wanawasiliana bila kutumia NAT (wakati mwingiliano na seva ya Zimbra yenyewe inaweza kufanywa kwa kutumia NAT, yaani, kutokuwepo kwa NAT kati ya wateja ni muhimu), au ikiwa tu ujumbe wa maandishi hutumiwa.

Ili kuhakikisha mwingiliano wa wateja kupitia mikutano ya sauti na video:

a) Lazima usakinishe au utumie seva iliyopo ya TURN.

b) Kwa kuwa seva ya TURN pia ina utendakazi wa seva ya STUN, inashauriwa kuitumia kwa madhumuni haya pia (seva za STUN za umma zinaweza kutumika kama mbadala, lakini utendakazi wa STUN pekee hautoshi).

Katika mazingira ya uzalishaji, kwa sababu ya mzigo mkubwa unaowezekana, inashauriwa kuweka seva ya TURN kwenye mashine tofauti ya kawaida. Kwa majaribio na/au upakiaji mwepesi, seva ya TURN inaweza kuwekwa pamoja na seva kuu ya Zimbra.

Mfano wetu unahusu kusakinisha seva ya TURN kwenye seva kuu ya Zimbra. Kufunga TURN kwenye seva tofauti ni sawa, na tofauti kwamba hatua zinazohusiana na kusakinisha na kusanidi programu ya TURN hufanywa kwenye seva ya TURN, wakati hatua za kusanidi seva ya Zimbra kutumia seva hii zinafanywa kwenye seva kuu ya Zimbra.

8.2. Inasakinisha seva ya TURN

Kwanza, ingia kupitia SSH kwa seva kuu ya Zimbra na uendesha amri

sudo apt install resiprocate-turn-server

8.3. Inasanidi seva ya TURN

Kumbuka: Ili kuhariri faili zote zifuatazo za usanidi, lazima uendeshe kihariri na haki za mtumiaji wa mizizi, kwa mfano, "sudo vi /etc/reTurn/reTurnServer.config” au, ikiwa kifurushi cha mc kimesakinishwa, unaweza kutumia amri β€œsudo mceedit /etc/reTurn/reTurnServer.configΒ»

Uundaji wa watumiaji uliorahisishwa

Ili kurahisisha kuunda na kutatua muunganisho wa majaribio kwenye seva ya TURN, tutazima matumizi ya manenosiri ya haraka katika hifadhidata ya mtumiaji wa seva ya TURN. Katika mazingira ya uzalishaji, inashauriwa kutumia nywila za haraka; katika kesi hii, heshi za nenosiri zinapaswa kuzalishwa kulingana na maagizo yaliyomo kwenye faili /etc/reTurn/reTurnServer.config na /etc/reTurn/users.txt.

Mlolongo wa vitendo:

1) Hariri faili ya /etc/reTurn/reTurnServer.config

Badilisha thamani ya kigezo cha "UserDatabaseHashedPasswords" kutoka "kweli" hadi "uongo".

2) Hariri faili /etc/reTurn/users.txt

Bainisha jina la mtumiaji, nenosiri, eneo (kiholela, halijatumiwa wakati wa kusanidi muunganisho wa Zimbra) na uweke hali ya akaunti kuwa "IMEBALIWA".

Katika mfano wetu, faili hapo awali ilionekana kama hii:

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

Baada ya kuhariri ilionekana kama hii:

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

3) Inaweka usanidi

Tekeleza amri

sudo systemctl restart resiprocate-turn-server

8.4. Inasanidi ngome ya seva ya TURN

Katika hatua hii, sheria za ziada za ngome huwekwa ili kuhakikisha seva ya TURN inafanya kazi vizuri. Ufikiaji lazima uruhusiwe kwa mlango msingi ambapo seva inakubali maombi, pamoja na safu wasilianifu ya milango inayotumiwa na seva kupanga mitiririko ya media.

Bandari zimeainishwa katika /etc/reTurn/reTurnServer.config faili, kwa upande wetu hizi ni:

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

ΠΈ

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

Kuweka sheria za firewall, unahitaji kuendesha amri zifuatazo

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Inasanidi Zimbra Ili Kutumia Seva ya TURN

Kwa usanidi, FQDN ya seva ya TURN iliyoundwa katika hatua ya 1.2 ya aya ya 1 inatumiwa, na inapaswa kutatuliwa na seva za DNS kwa anwani sawa ya IP ya umma kwa maombi yote mawili kutoka kwa Mtandao na maombi kutoka kwa anwani za ndani.

Tazama mipangilio ya sasa ya muunganisho "zxsuite team iceServer get" iliyotekelezwa chini ya zimbra ya mtumiaji.

Kwa maelezo zaidi kuhusu kusanidi seva ya TURN, angalia sehemu ya "Kuweka Timu ya Zextras kutumia seva ya TURN" katika nyaraka.

Ili kusanidi hii, unahitaji kuendesha amri zifuatazo kwenye seva ya Zimbra:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашСго сСрвСра TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашСго сСрвСра TURN>:3478?transport=udp credential <ΠΏΠ°Ρ€ΠΎΠ»ΡŒ> username <имя ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ>
zxsuite team iceServer add stun:<FQDN вашСго сСрвСра TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашСго сСрвСра TURN>:3478?transport=tcp credential <ΠΏΠ°Ρ€ΠΎΠ»ΡŒ> username <имя ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ>
zxsuite team iceServer add stun:<FQDN вашСго сСрвСра TURN>:3478
logout

Thamani za jina la mtumiaji na nenosiri zilizobainishwa katika hatua ya 2 ya kifungu cha 8.3 zinatumika kama <username> na <password>, mtawalia.

Katika mfano wetu inaonekana kama hii:

Usambazaji wa vituo vya kazi vya ofisi vya Zextras/Zimbra katika Yandex.Cloud

9. Kuruhusu barua kupita itifaki ya SMTP

Kwa mujibu wa nyarakaYandex.Cloud huzuia kila mara trafiki inayotoka kwa TCP port 25 kwenye mtandao na kwa Yandex Compute Cloud mashine pepe inapofikiwa kupitia anwani ya IP ya umma. Hili halitakuzuia kujaribu upokezi wa barua zinazotumwa kutoka kwa seva nyingine ya barua hadi kwa kikoa chako cha barua kinachotumika, lakini itakuzuia kutuma barua nje ya seva ya Zimbra.

Nyaraka zinasema kuwa Yandex.Cloud inaweza kufungua mlango wa TCP 25 ukiomba kuunga mkono, ikiwa utatii Sera ya Matumizi Inayokubalika, na inahifadhi haki ya kuzuia bandari tena ikiwa sheria zimekiukwa. Ili kufungua tena mlango, tafadhali wasiliana na usaidizi wa Yandex.Cloud.

Programu

Kuunda vitufe vya SSH katika openssh na putty na kubadilisha vitufe kutoka putty hadi openssh umbizo

1. Inazalisha jozi muhimu za SSH

Π’ Windows Kutumia Putty: Endesha amri ya puttygen.exe na ubofye kitufe cha "Tengeneza".

Π’ Linux: tekeleza amri

ssh-keygen

2. Kubadilisha funguo kutoka kwa PuTTY hadi umbizo la OpenSSH

Π’ Windows:

Mlolongo wa vitendo:

  1. Endesha programu ya puttygen.exe.
  2. Pakia ufunguo wa faragha katika umbizo la ppk kwa kutumia kipengee cha menyu Faili β†’ Pakia ufunguo wa faragha.
  3. Ingiza msimbo (nenosiri) ikiwa inahitajika kwa ufunguo huu.
  4. Umbizo la ufunguo wa umma wa OpenSSH unaonyeshwa kwenye puttygen na maandishi "Ufunguo wa umma wa kubandika kwenye sehemu ya faili iliyoidhinishwa ya OpenSSH"
  5. Ili kuhamisha ufunguo wa faragha kwa umbizo la OpenSSH, chagua Ubadilishaji β†’ Hamisha kitufe cha OpenSSH kutoka kwa menyu kuu.
  6. Hifadhi ufunguo wa faragha kwenye faili mpya.

Π’ Linux

1. Sakinisha kifurushi cha zana za PuTTY:

Π² Ubuntu:

sudo apt-get install putty-tools

Π² Debian-usambazaji unaofanana:

apt-get install putty-tools

katika usambazaji unaotegemea RPM kulingana na yum (CentOS na wengine):

yum install putty

2. Ili kubadilisha ufunguo wa faragha, endesha amri:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Kutengeneza ufunguo wa umma (ikiwa ni lazima):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Matokeo

Baada ya usakinishaji kulingana na mapendekezo, mtumiaji hupokea seva ya barua ya Zimbra iliyosanidiwa katika miundombinu ya Yandex.Cloud yenye kiendelezi cha Zextras kwa mawasiliano ya kampuni na ushirikiano wa hati. Mipangilio imesanidiwa na vikwazo fulani kwa mazingira ya majaribio, lakini ni rahisi kubadili usakinishaji hadi hali ya uzalishaji na kuongeza chaguo za kutumia hifadhi ya kitu cha Yandex.Cloud na vipengele vingine. Kwa maswali kuhusu uwekaji na matumizi ya suluhisho, tafadhali wasiliana na mshirika wa Zextras. SVZ au wawakilishi Yandex.Cloud.

Kwa maswali yote yanayohusiana na Zextras Suite, unaweza kuwasiliana na Mwakilishi wa Zextras Ekaterina Triandafilidi kwa barua pepe katerina@zextras.com

Chanzo: mapenzi.com

Nunua upangishaji wa kuaminika wa tovuti zilizo na ulinzi wa DDoS, seva za VPS VDS πŸ”₯ Nunua upangishaji wa tovuti unaoaminika kwa ulinzi wa DDoS, seva za VPS VDS | ProHoster