Ҷойгиркунии стансияҳои офисии Zextras/Zimbra дар Yandex.Cloud

Муқаддима

Беҳтарсозии инфрасохтори офис ва ҷойгиркунии ҷойҳои нави корӣ барои ширкатҳои ҳама намуд ва ҳаҷм як мушкили асосӣ аст. Беҳтарин вариант барои лоиҳаи нав иҷораи захираҳо дар абр ва харидани литсензияҳое мебошад, ки онҳоро ҳам аз провайдер ва ҳам дар маркази маълумоти шахсии худ истифода бурдан мумкин аст. Як роҳи ҳалли чунин сенария аст Suite Zextras, ки ба шумо имкон медиҳад платформаи ҳамкорӣ ва иртиботи корпоративии корхонаро ҳам дар муҳити абрӣ ва ҳам дар инфрасохтори шахсии худ созед.

Ҳалли барои офисҳои ҳама гуна андоза тарҳрезӣ шудааст ва ду сенарияи асосии ҷойгиркунӣ дорад: агар шумо то 3000 ҳазор паёмдони почта дошта бошед ва барои таҳаммулпазирии хато талаботҳои баланд вуҷуд надошта бошед, шумо метавонед насби як сервер ва имконоти насби бисёрсерверро истифода баред. кори боэътимод ва ҷавобгӯи даҳҳо ва садҳо ҳазор қуттиҳои почтаро дастгирӣ мекунад. Дар ҳама ҳолатҳо, корбар ба почтаи электронӣ, ҳуҷҷатҳо ва паёмҳо тавассути интерфейси ягонаи веб аз ҷои коре, ки бо ягон ОС кор мекунад, бидуни насб ва конфигуратсияи нармафзори иловагӣ ё тавассути замимаҳои мобилӣ барои iOS ва Android дастрасӣ пайдо мекунад. Муштариёни шиноси Outlook ва Thunderbird-ро истифода бурдан мумкин аст.

Барои татбиқи лоиҳа, шарики Zextras - SVZ Yandex.Cloud-ро интихоб кард, зеро меъмории он ба AWS шабоҳат дорад ва барои нигаҳдории мувофиқи S3 дастгирӣ мавҷуд аст, ки хароҷоти нигоҳдории миқдори зиёди почта, паёмҳо ва ҳуҷҷатҳоро коҳиш медиҳад ва таҳаммулпазирии хатогиҳоро зиёд мекунад.

Дар муҳити Yandex.Cloud, асбобҳои асосии идоракунии мошини виртуалӣ барои насб кардани як сервер истифода мешаванд "Абри ҳисобкунӣ" ва имкониятҳои идоракунии шабакаи виртуалӣ "Абри хусусии виртуалӣ". Барои насби бисёрсерверҳо, ба ғайр аз асбобҳои зикршуда, технологияҳоро истифода бурдан лозим аст "Гурӯҳи ҷойгиркунӣ", агар зарур бошад (вобаста ба миқёси система) – инчунин "Гурӯҳҳои мисол", ва тавозуни шабака Yandex Load Balancer.

Нигоҳдории объекти бо S3 мувофиқ Анбори объекти Yandex метавонад дар ҳарду имконоти насб истифода шавад ва инчунин метавонад ба системаҳое пайваст карда шавад, ки дар дохили бино барои нигоҳдории сарфакорона ва ба хатогиҳо тобовар нигоҳ доштани маълумотҳои сервери почта дар Yandex.Cloud ҷойгир карда шудаанд.

Барои насби як-сервер, вобаста ба шумораи корбарон ва/ё қуттиҳои почта, инҳо лозиманд: барои сервери асосӣ 4-12 vCPU, 8-64 ГБ vRAM (қиматҳои мушаххаси vCPU ва vRAM аз рақам вобаста аст) қуттиҳои почта ва сарбории воқеӣ), на камтар аз 80 ГБ диск барои системаи оператсионӣ ва барномаҳо, инчунин фазои иловагии диск барои нигоҳ доштани почта, индексҳо, гузоришҳо ва ғайра, вобаста ба шумора ва андозаи миёнаи қуттиҳои почта ва он метавонад дар давоми кори система ба таври динамикӣ тағйир меёбад; барои серверҳои ёрирасони Docs: 2-4 vCPU, 2-16 ГБ vRAM, 16 ГБ фазои диск (қиматҳои мушаххаси захираҳо ва шумораи серверҳо аз сарбории воқеӣ вобаста аст); Илова бар ин, метавонад сервери TURN/STUN талаб карда шавад (эҳтиёҷоти он ҳамчун сервери алоҳида ва захираҳо аз сарбории воқеӣ вобаста аст). Барои насбҳои бисёрсерверӣ, шумора ва ҳадафи мошинҳои виртуалии нақшбозӣ ва захираҳои ба онҳо ҷудошуда вобаста ба талаботи корбар ба таври инфиродӣ муайян карда мешаванд.

Мақсади мақола

Тавсифи ҷойгиркунӣ дар муҳити Yandex.Cloud маҳсулоти Zextras Suite дар асоси сервери почтаи Zimbra дар варианти насби яксервер. Насбкунии натиҷавӣ метавонад дар муҳити истеҳсолӣ истифода шавад (корбарони ботаҷриба метавонанд танзимоти заруриро созанд ва захираҳоро илова кунанд).

Системаи Zextras Suite/Zimbra дар бар мегирад:

• Зимбра — почтаи электронии корпоративӣ бо қобилияти мубодилаи паёмдонҳо, тақвимҳо ва рӯйхати тамосҳо (китобҳои суроғаҳо).
• Ҳуҷҷатҳои Зекстра — маҷмӯи офиси дарунсохт дар асоси LibreOffice онлайн барои эҷод ва ҳамкорӣ бо ҳуҷҷатҳо, ҷадвалҳои электронӣ ва презентатсияҳо.
• Зекстрас Drive - нигаҳдории файлҳои инфиродӣ, ки ба шумо имкон медиҳад, ки файлҳо ва ҷузвдонҳоро бо корбарони дигар таҳрир, захира ва мубодила кунед.
• Дастаи Zextras – мессенджер бо дастгирии конфронси аудио ва видео. Версияҳои дастрас Team Basic мебошанд, ки танҳо муоширати 1:1 имкон медиҳад ва Team Pro, ки конфронсҳои бисёркорбар, каналҳо, мубодилаи экран, мубодилаи файл ва дигар вазифаҳоро дастгирӣ мекунад.
• Zextras Mobile - дастгирии дастгоҳҳои мобилӣ тавассути Exchange ActiveSync барои ҳамоҳангсозии почта бо дастгоҳҳои мобилӣ бо функсияҳои идоракунии MDM (Идоракунии дастгоҳи мобилӣ). Ба шумо имкон медиҳад, ки Microsoft Outlook-ро ҳамчун муштарии почтаи электронӣ истифода баред.
• Admin Zextras – татбиқи маъмурияти системаи бисёриҷораӣ бо ҳайати маъмурон барои идоракунии гурӯҳҳои мизоҷон ва синфҳои хизматрасонӣ.
• Захираи Zextras - нусхабардории пурраи маълумот ва барқарорсозии маълумот дар вақти воқеӣ
• Powerstore Zeextras — нигаҳдории иерархивии объектҳои системаи почта бо дастгирии синфҳои коркарди маълумот, бо қобилияти нигоҳ доштани маълумот ба таври маҳаллӣ ё дар анборҳои абрии меъмории S3, аз ҷумла Яндекс Storage.

Пас аз анҷоми насб, корбар системаеро мегирад, ки дар муҳити Yandex.Cloud кор мекунад.

Шартҳо ва маҳдудиятҳо

1. Ҷудо кардани фазои диск барои паёмдонҳо, индексҳо ва дигар намудҳои додаҳо фаро гирифта нашудааст, зеро Zextras Powerstore намудҳои гуногуни нигаҳдорӣ дастгирӣ мекунад. Навъ ва андозаи нигаҳдорӣ аз вазифаҳо ва параметрҳои система вобаста аст. Агар зарур бошад, ин корро баъдтар дар раванди табдил додани насби тавсифшуда ба насби истеҳсолӣ анҷом додан мумкин аст.
2. Барои содда кардани насб, истифодаи сервери DNS-и аз ҷониби маъмур идорашаванда барои ҳалли номҳои доменҳои дохилӣ (ғайридавлатӣ) ба назар гирифта намешавад, сервери стандартии Yandex.Cloud DNS истифода мешавад. Ҳангоми истифода дар муҳити истеҳсолӣ, тавсия дода мешавад, ки сервери DNS, ки аллакай дар инфрасохтори корпоративӣ вуҷуд дорад, истифода шавад.
3. Тахмин меравад, ки ҳисоб дар Yandex.Cloud бо танзимоти пешфарз истифода мешавад (аз ҷумла, ҳангоми ворид шудан ба "Консол"-и хидмат танҳо директория мавҷуд аст (дар рӯйхати "Абрҳои дастрас" зери номи пешфарз). Истифодабарандагон бо кор дар Yandex.Cloud ошно ҳастанд, Онҳо метавонанд бо салоҳдиди худ, барои курсии санҷишӣ феҳристи алоҳида эҷод кунанд ё як мавҷударо истифода баранд.
4. Истифодабаранда бояд минтақаи ҷамъиятии DNS дошта бошад, ки ба он онҳо бояд дастрасии маъмурӣ дошта бошанд.
5. Истифодабаранда бояд ба феҳристи Yandex.Cloud "Консол" бо ҳадди ақал нақши "муҳаррир" дастрасӣ дошта бошад ("Соҳиби абр" ба таври нобаёнӣ ҳама ҳуқуқҳои заруриро дорад; дастурҳо барои дастрасӣ ба абр ба корбарони дигар мавҷуданд. : вақтҳо, два, се)
6. Ин мақола насб кардани сертификатҳои фармоишии X.509-ро тавсиф намекунад, ки барои бехатарии алоқаи шабакавӣ бо истифода аз механизмҳои TLS истифода мешаванд. Пас аз ба итмом расидани насб, сертификатҳои худ имзошуда истифода мешаванд, ки имкон медиҳанд браузерҳо барои дастрасӣ ба системаи насбшуда истифода шаванд. Онҳо одатан огоҳиномаеро намоиш медиҳанд, ки сервер сертификати тасдиқшаванда надорад, аммо ба шумо имкон медиҳад, ки корро идома диҳед. То насб кардани сертификатҳое, ки аз ҷониби дастгоҳҳои муштарӣ тасдиқ шудаанд (аз ҷониби мақомоти сертификатсияи давлатӣ ва/ё корпоративӣ имзо карда шудаанд), замимаҳои дастгоҳҳои мобилӣ метавонанд бо системаи насбшуда кор накунанд. Аз ин рӯ, насби сертификатҳои зикршуда дар муҳити истеҳсолӣ зарур аст ва пас аз ба итмом расидани санҷиш мувофиқи сиёсати амнияти корпоративӣ анҷом дода мешавад.

Тавсифи раванди насби системаи Zextras/Zimbra дар версияи "як сервер"

1. Тайёрии пешакӣ

Пеш аз оғози насб шумо бояд боварӣ ҳосил кунед:

a) Ворид кардани тағирот ба минтақаи ҷамъиятии DNS (эҷоди сабти A барои сервери Zimbra ва сабти MX барои домени хидматрасонӣ).
б) Ташкили инфрасохтори шабакаи виртуалӣ дар Yandex.Cloud.

Ҳамзамон, пас аз ворид кардани тағирот ба минтақаи DNS, барои паҳн кардани ин тағирот каме вақт лозим аст, аммо аз тарафи дигар, шумо наметавонед сабти A-ро бидуни донистани суроғаи IP бо он алоқаманд созед.

Аз ин рӯ, амалҳо бо пайдарпаии зерин иҷро карда мешаванд:

1. Суроғаи IP-и умумиро дар Yandex.Cloud захира кунед

1.1 Дар "Yandex.Cloud Console" (агар лозим бошад, интихоби ҷузвдонҳо дар "абрҳои дастрас"), ба бахши виртуалии абрӣ, зербахши суроғаҳои IP гузаред, пас тугмаи "Суроғаи захиравӣ" -ро клик кунед, минтақаи дастрасии дилхоҳатонро интихоб кунед (ё розӣ шавед) бо арзиши пешниҳодшуда; ин минтақаи мавҷудият бояд минбаъд барои ҳама амалҳои баъдтар дар Yandex.Cloud тавсифшуда истифода шавад, агар шаклҳои мувофиқ имкони интихоби минтақаи дастрасиро дошта бошанд), дар қуттии муколамае, ки кушода мешавад, шумо метавонед, агар хоҳед, аммо ҳатман нест, имконоти "Ҳифзи DDoS" -ро интихоб кунед ва тугмаи "Захира" -ро клик кунед (ниг. ҳуҷҷатҳо).

Пас аз пӯшидани муколама, суроғаи IP-и статикии аз ҷониби система ҷудошуда дар рӯйхати суроғаҳои IP дастрас хоҳад буд, ки онро дар қадами оянда нусхабардорӣ ва истифода бурдан мумкин аст.

1.2 Дар минтақаи "ба пеш" DNS, сабти A барои сервери Zimbra, ки ба суроғаи IP қаблан ҷудошуда ишора мекунад, сабти A барои сервери TURN, ки ба ҳамон суроғаи IP ишора мекунад ва сабти MX барои домени почтаи қабулшуда сабт кунед. Дар мисоли мо, инҳо мутаносибан mail.testmail.svzcloud.ru (сервери Zimbra), turn.testmail.svzcloud.ru (сервери TURN) ва testmail.svzcloud.ru (домени почтаи электронӣ) хоҳанд буд.

1.3 Дар Yandex.Cloud, дар минтақаи интихобшудаи дастрасии зершабака, ки барои ҷойгиркунии мошинҳои виртуалӣ истифода мешавад, NAT-ро дар Интернет фаъол созед.

Барои ин, дар бахши виртуалии абрии хусусӣ, зербахши "Шабакаҳои абрӣ", шабакаи абрии мувофиқро интихоб кунед (бо нобаёнӣ, танҳо шабакаи пешфарз дар он ҷо мавҷуд аст), минтақаи мувофиқи дастрасиро дар он интихоб кунед ва "Даргиронидани NAT дар Интернет" -ро интихоб кунед. ” дар танзимоти худ.

Ҳолат дар рӯйхати зершабақаҳо тағир хоҳад ёфт:

Барои тафсилоти бештар, ба ҳуҷҷатҳо нигаред: вақтҳо и два.

2. Эҷоди мошинҳои виртуалӣ

2.1. Эҷоди як мошини виртуалӣ барои Zimbra

Сатҳи амалиёт:

2.1.1 Дар "Yandex.Cloud Console", ба бахши Ҳисобкунии Абри зербахши "Мошинҳои виртуалӣ" гузаред, тугмаи "Эҷоди VM" -ро клик кунед (барои маълумоти бештар дар бораи сохтани VM, нигаред. ҳуҷҷатҳо).

2.1.2 Дар он ҷо шумо бояд танзим кунед:

• Ном - ихтиёрӣ (мувофиқи формате, ки Yandex.Cloud дастгирӣ мекунад)
• Минтақаи мавҷудият - бояд ба ҳамон як минтақаи қаблан барои шабакаи виртуалӣ интихобшуда мувофиқат кунад.
• Дар "Тасвирҳои ҷамъиятӣ" Ubuntu 18.04 lts -ро интихоб кунед
• Як диски пурборкунандаи андозаи на камтар аз 80 ГБ насб кунед. Барои мақсадҳои санҷиш, як навъи HDD кифоя аст (ва инчунин барои истифодаи самаранок, ба шарте ки баъзе намудҳои маълумот ба дискҳои навъи SSD интиқол дода шаванд). Агар лозим бошад, пас аз сохтани VM дискҳои иловагӣ илова кардан мумкин аст.

Дар маҷмӯи "манбаъҳои ҳисоббарорӣ":

• vCPU: ҳадди аққал 4.
• Ҳиссаи кафолатноки vCPU: барои давомнокии амалҳои дар мақола тавсифшуда, на камтар аз 50%; пас аз насб, агар лозим бошад, онро кам кардан мумкин аст.
• RAM: 8 ГБ тавсия дода мешавад.
• Зершабака: зершабакаеро интихоб кунед, ки барои он Интернет NAT дар марҳилаи омодагии пешакӣ фаъол карда шудааст.
• Суроғаи ҷамъиятӣ: аз рӯйхат суроғаи IP-ро интихоб кунед, ки қаблан барои эҷоди сабти A дар DNS истифода мешуд.
• Корбар: ба ихтиёри шумо, аммо аз корбари реша ва аз ҳисобҳои системаи Linux фарқ мекунад.
• Шумо бояд калиди ҷамъиятӣ (кушода) SSH-ро муайян кунед.

→ Дар бораи истифодаи SSH маълумоти бештар гиред

Ҳамчунин нигаред Барномаи 1. Эҷоди калидҳои SSH дар openssh ва putty ва табдил додани калидҳо аз putty ба формати openssh.

2.1.3 Пас аз ба итмом расидани танзимот, клик кунед "Эҷоди VM".

2.2. Эҷоди як мошини маҷозӣ барои Zextras Docs

Сатҳи амалиёт:

2.2.1 Дар "Yandex.Cloud Console", ба бахши Ҳисобкунии Абри зербахши "Мошинҳои виртуалӣ" гузаред, тугмаи "Эҷоди VM" -ро клик кунед (барои маълумоти бештар дар бораи сохтани VM, нигаред. дар ин ҷо).

2.2.2 Дар он ҷо шумо бояд танзим кунед:

• Ном - ихтиёрӣ (мувофиқи формате, ки Yandex.Cloud дастгирӣ мекунад)
• Минтақаи мавҷудият - бояд ба ҳамон як минтақаи қаблан барои шабакаи виртуалӣ интихобшуда мувофиқат кунад.
• Дар "Тасвирҳои ҷамъиятӣ" Ubuntu 18.04 lts -ро интихоб кунед
• Як диски пурборкунандаи андозаи на камтар аз 80 ГБ насб кунед. Барои мақсадҳои санҷиш, як навъи HDD кифоя аст (ва инчунин барои истифодаи самаранок, ба шарте ки баъзе намудҳои маълумот ба дискҳои навъи SSD интиқол дода шаванд). Агар лозим бошад, пас аз сохтани VM дискҳои иловагӣ илова кардан мумкин аст.

Дар маҷмӯи "манбаъҳои ҳисоббарорӣ":

• vCPU: ҳадди аққал 2.
• Ҳиссаи кафолатноки vCPU: барои давомнокии амалҳои дар мақола тавсифшуда, на камтар аз 50%; пас аз насб, агар лозим бошад, онро кам кардан мумкин аст.
• RAM: ҳадди аққал 2 ГБ.
• Зершабака: зершабакаеро интихоб кунед, ки барои он Интернет NAT дар марҳилаи омодагии пешакӣ фаъол карда шудааст.
• Суроғаи умумӣ: суроға нест (ин мошин дастрасӣ аз Интернетро талаб намекунад, танҳо дастрасии содиротӣ аз ин мошин ба Интернет, ки бо опсияи "NAT to Internet" -и зершабакаи истифодашуда таъмин карда мешавад).
• Корбар: ба ихтиёри шумо, аммо аз корбари реша ва аз ҳисобҳои системаи Linux фарқ мекунад.
• Шумо ҳатман бояд калиди ҷамъиятии (кушода) SSH насб кунед, шумо метавонед ҳамон калиди сервери Zimbra-ро истифода баред, шумо метавонед як ҷуфт калидҳои алоҳида тавлид кунед, зеро калиди хусусии сервери Zextras Docs бояд дар сервери Zimbra ҷойгир карда шавад. диск.

Ҳамчунин нигаред ба Замимаи 1. Сохтани калидҳои SSH дар openssh ва putty ва табдил додани калидҳо аз putty ба формати openssh.

2.2.3 Пас аз ба итмом расидани танзимот, клик кунед "Эҷоди VM".

2.3 Мошинҳои виртуалии сохташуда дар рӯйхати мошинҳои маҷозӣ дастрас хоҳанд буд, ки аз ҷумла ҳолати онҳо ва суроғаҳои IP-и истифодашуда ҳам ҷамъиятӣ ва ҳам дохилиро нишон медиҳанд. Маълумот дар бораи суроғаҳои IP дар қадамҳои минбаъдаи насб талаб карда мешавад.

3. Омода кардани сервери Zimbra барои насб

3.1 Насб кардани навсозиҳо

Шумо бояд ба сервери Zimbra бо суроғаи IP-и ҷамъиятии он бо истифода аз муштарии ssh интихобкардаи худ бо истифода аз калиди хусусии ssh ва бо истифода аз номи корбаре, ки ҳангоми сохтани мошини виртуалӣ нишон дода шудааст, ворид шавед.

Пас аз ворид шудан, фармонҳоро иҷро кунед:

sudo apt update
sudo apt upgrade

(ҳангоми иҷрои фармони охирин ба саволе, ки оё шумо ба насб кардани рӯйхати навсозиҳои пешниҳодшуда боварӣ доред, "y" ҷавоб диҳед)

Пас аз насб кардани навсозиҳо, шумо метавонед (вале лозим нест) фармонро иҷро кунед:

sudo apt autoremove

Ва дар охири қадам, фармонро иҷро кунед

sudo shutdown –r now

3.2 Насби иловагии замимаҳо

Шумо бояд муштарии NTP-ро насб кунед, то вақти система ва барномаи экранро бо фармони зерин ҳамоҳанг созед:

sudo apt install ntp screen

(Ҳангоми иҷрои фармони охирин, ҳангоми пурсиш, ки оё шумо мутмаин ҳастед, ки рӯйхати бастаҳои замимашударо насб мекунед, ҷавоб диҳед "y")

Шумо инчунин метавонед утилитаҳои иловагиро барои роҳати маъмур насб кунед. Масалан, Midnight Commander-ро бо фармони зерин насб кардан мумкин аст:

sudo apt install mc

3.3. Тағир додани конфигуратсияи система

3.3.1 Дар файл /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg тағир додани арзиши параметр manage_etc_hosts c ҳақиқӣ ба бардурӯғ.

Эзоҳ: Барои тағир додани ин файл, муҳаррир бояд бо ҳуқуқҳои корбари решавӣ иҷро карда шавад, масалан, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” ё, агар бастаи mc насб карда шуда бошад, шумо метавонед фармони “sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Таҳрир / etc / host ба таври зерин, иваз кардани суроғаи FQDN-и ҳост аз 127.0.0.1 ба суроғаи IP-и дохилии ин сервер ва ном аз номи пурра дар минтақаи .дохилӣ ба номи ҷамъиятии сервери қаблан дар А. -сабти минтақаи DNS ва мувофиқ бо иваз кардани номи кӯтоҳи мизбон (агар он аз номи мизбони кӯтоҳ аз сабти оммавии DNS A фарқ кунад).

Масалан, дар ҳолати мо файли ҳостҳо чунин менамуд:

Пас аз таҳрир он чунин менамуд:

Эзоҳ: Барои тағир додани ин файл, муҳаррир бояд бо ҳуқуқҳои корбари решавӣ иҷро карда шавад, масалан, "sudo vi /etc/hosts” ё, агар бастаи mc насб карда шуда бошад, шумо метавонед фармони “sudo mcedit /etc/hosts»

3.4 Пароли корбарро таъин кунед

Ин барои он зарур аст, ки дар оянда брандмауэр танзим карда мешавад ва агар ягон мушкилот бо он ба миён ояд, агар корбар парол дошта бошад, имкон дорад бо истифода аз консоли силсилавии Яндекс ба мошини виртуалӣ ворид шавад. Веб консоли абрӣ ва ғайрифаъол кардани девор ва/ё хатогиро ислоҳ кунед. Ҳангоми сохтани мошини виртуалӣ корбар парол надорад ва аз ин рӯ дастрасӣ танҳо тавассути SSH бо истифода аз аутентификатсияи калид имконпазир аст.

Барои гузоштани парол шумо бояд фармонро иҷро кунед:

sudo passwd <имя пользователя>

Масалан, дар ҳолати мо ин фармон хоҳад буд "корбари sudo passwd".

4. Насби Zimbra ва Zextras Suite

4.1. Зеркашӣ кардани тақсимоти Zimbra ва Zextras Suite

4.1.1 Зеркашии тақсимоти Zimbra

Сатҳи амалиёт:

1) Бо браузер ба URL гузаред www.zextras.com/download-zimbra-9 ва формаро пур кунед. Шумо почтаи электронӣ бо истинодҳо барои зеркашии Zimbra барои OS-ҳои гуногун хоҳед гирифт.

2) Версияи кунунии тақсимоти платформаи Ubuntu 18.04 LTS-ро интихоб кунед ва истинодро нусхабардорӣ кунед

3) Тақсимоти Zimbra-ро ба сервери Zimbra зеркашӣ кунед ва онро кушоед. Барои ин, фармонҳоро дар сеанси ssh дар сервери zimbra иҷро кунед

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(дар мисоли мо ин "tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Зеркашии тақсимоти Zextras Suite

Сатҳи амалиёт:

1) Бо браузер ба URL гузаред www.zextras.com/download

2) Бо ворид кардани маълумоти зарурӣ варақаро пур кунед ва тугмаи "ҲОЗИР зеркашӣ кунед" -ро клик кунед

3) Саҳифаи зеркашӣ кушода мешавад

Он дорои ду URL-и барои мо ҷолиб аст: яке дар болои саҳифа барои худи Zextras Suite, ки ба мо ҳоло лозим аст ва дигаре дар поёни блоки сервери ҳуҷҷатҳо барои Ubuntu 18.04 LTS, ки баъдтар барои Zextras Docs -ро дар VM барои Docs насб кунед.

4) Тақсимоти Zextras Suite-ро ба сервери Zimbra зеркашӣ кунед ва онро кушоед. Барои ин, фармонҳоро дар сеанси ssh дар сервери zimbra иҷро кунед

cd ~
mkdir zimbra
cd zimbra

(агар феҳристи ҷорӣ пас аз қадами қаблӣ тағир наёфта бошад, фармонҳои дар боло зикршударо партофтан мумкин аст)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Насби Zimbra

Ҷараёни амалиёт

1) Ба директорияе равед, ки файлҳо дар қадами 4.1.1 кушода шудаанд (бо фармони ls ҳангоми дар директорияи ~/zimbra дидан мумкин аст).

Дар мисоли мо ин чунин хоҳад буд:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Бо истифода аз фармон насби Zimbra -ро иҷро кунед

sudo ./install.sh

3) Мо ба саволҳои насбкунанда ҷавоб медиҳем

Шумо метавонед ба саволҳои насбкунанда бо “y” (мувофиқ ба “ҳа”), “n” (мувофиқ ба “не”) ҷавоб диҳед ё пешниҳоди насбкунандаро бетағйир гузоред (он вариантҳоро пешниҳод мекунад ва онҳоро дар қавсҳои мураббаъ нишон медиҳад, масалан, “ [Y]" ё " [N]."

Оё шумо бо шартҳои шартномаи литсензионии нармафзор розӣ ҳастед? — Бале.

Анбори бастаи Zimbra-ро истифода баред? – бо нобаёнӣ (ҳа).

"zimbra-ldap насб кунед?","zimbra-logger насб кунед?","zimbra-mta насб кунед?” – пешфарз (ҳа).

zimbra-dnscache насб кунед? – не (системаи амалиётӣ сервери кэшкунии DNS-и худро бо нобаёнӣ фаъол кардааст, бинобар ин ин баста бо сабаби портҳои истифодашуда ихтилоф хоҳад дошт).

zimbra-snmp насб кунед? - агар хоҳед, шумо метавонед варианти пешфарзро тарк кунед (ҳа), ба шумо лозим нест, ки ин бастаро насб кунед. Дар мисоли мо, варианти пешфарз гузошта шудааст.

"Зимбра-мағоза насб кунед?","zimbra-apache насб кунед?","zimbra-spell насб кунед?","zimbra-memcached насб кунед?","zimbra-proxy насб кунед?” – пешфарз (ҳа).

zimbra-snmp насб кунед? – не (маҷмӯа воқеан дастгирӣ намешавад ва ба таври функсионалӣ бо Zextras Drive иваз карда мешавад).

zimbra-imapd насб кунед? – пешфарз (не).

zimbra-chat насб кунед? - не (функсионалӣ аз ҷониби Team Zextras иваз карда шудааст)

Пас аз он, насбкунанда мепурсад, ки оё насбкуниро идома диҳед?

Агар идома дода тавонем, мо "ҳа" ҷавоб медиҳем, вагарна мо "не" ҷавоб медиҳем ва имкони тағир додани ҷавобҳоро ба саволҳои қаблан додашударо пайдо мекунем.

Пас аз розӣ шудан ба идома, насбкунанда бастаҳоро насб мекунад.

4.) Мо ба саволҳои конфигуратори асосӣ ҷавоб медиҳем

4.1) Азбаски дар мисоли мо номи DNS-и сервери почта (Номи сабт) ва номи домени почтаи хидматрасонӣ (номи сабти MX) гуногунанд, конфигуратор огоҳиро нишон медиҳад ва аз шумо хоҳиш мекунад, ки номи домени почтаи хидматрасониро таъин кунед. Мо бо пешниҳоди ӯ розӣ ҳастем ва номи сабти MX-ро ворид мекунем. Дар мисоли мо ин чунин аст:

Эзоҳ: шумо инчунин метавонед домени почтаи пешниҳодшударо аз номи сервер фарқ кунед, агар номи сервер сабти MX-и ҳамон ном дошта бошад.

4.2) Конфигуратор менюи асосиро намоиш медиҳад.

Мо бояд пароли администратори Zimbra-ро муқаррар кунем (банди менюи 6 дар мисоли мо), ки бидуни он идома додани насб ва тағир додани танзимоти zimbra-proxy имконнопазир аст (банди менюи 8 дар мисоли мо; агар лозим бошад, ин танзимотро тағир додан мумкин аст. пас аз насб).

4.3) Тағир додани танзимоти мағозаи zimbra

Дар сатри конфигуратор рақами банди менюро ворид кунед ва Enter-ро пахш кунед. Мо ба менюи танзимоти нигоҳдорӣ меоем:

ки дар даъвати конфигуратор мо рақами банди менюи Admin Password-ро ворид мекунем (дар мисоли мо 4), Enter-ро пахш мекунем, ки пас аз он конфигуратор пароли ба таври тасодуфӣ тавлидшударо пешниҳод мекунад, ки шумо метавонед бо он розӣ шавед (дар хотир доред) ё худатонро ворид кунед. Дар ҳарду ҳолат, дар охир шумо бояд Enter-ро пахш кунед, ки пас аз он банди "Пароли администратор" нишонгузорро барои интизории вуруди иттилоот аз корбар хориҷ мекунад:

Мо ба менюи қаблӣ бармегардем (мо бо пешниҳоди конфигуратор розӣ ҳастем).

4.4) Тағир додани танзимоти zimbra-proxy

Дар муқоиса бо қадами қаблӣ, дар менюи асосӣ рақами ҷузъи "zimbra-proxy" -ро интихоб кунед ва онро ба сатри конфигуратор ворид кунед.

Дар менюи конфигуратсияи прокси, ки кушода мешавад, рақами банди "Режими сервери прокси" -ро интихоб кунед ва онро ба дархости конфигуратор ворид кунед.

Конфигуратор пешниҳод мекунад, ки яке аз усулҳоро интихоб кунад, ба сатри он "баробаркунӣ" ворид кунед ва Enter-ро пахш кунед.

Пас аз он мо ба менюи асосӣ бармегардем (мо бо пешниҳоди конфигуратор розӣ ҳастем).

4.5) Конфигуратсияи иҷрошаванда

Барои оғоз кардани конфигуратсия, дар дархости конфигуратор "a" -ро ворид кунед. Пас аз он аз он мепурсад, ки оё конфигуратсияи воридшударо дар файл захира кардан мумкин аст (ки онро барои аз нав насб кардан истифода бурдан мумкин аст) - шумо метавонед бо пешниҳоди пешфарз розӣ шавед, агар захиракунӣ анҷом дода шавад - он мепурсад, ки конфигуратсияро дар кадом файл нигоҳ доред (шумо инчунин метавонад бо пешниҳоди пешфарз розӣ шавед ё номи файли худро ворид кунед).

Дар ин марҳила, шумо ба ҳар ҳол метавонед аз идома додан даст кашед ва ба конфигуратсия тағирот ворид кунед, бо ҷавоби пешфарз ба саволи "Система тағир дода мешавад - идома диҳед?"

Барои оғози насб, шумо бояд ба ин савол "Ҳа" ҷавоб диҳед, ки пас аз он конфигуратор танзимоти қаблан воридшударо барои муддате татбиқ мекунад.

4.6) Анҷоми насби Zimbra

Пеш аз ба итмом расидан, насбкунанда мепурсад, ки оё Zimbraро дар бораи насб огоҳ кунед. Шумо метавонед бо пешниҳоди пешфарз розӣ шавед ё огоҳиро рад кунед (бо ҷавоби “Не”).

Пас аз он насбкунанда иҷрои амалиёти ниҳоиро барои муддате идома медиҳад ва огоҳиномаеро намоиш медиҳад, ки конфигуратсияи система бо дархости пахш кардани ягон тугма барои баромадан аз насбкунанда ба итмом расидааст.

4.3. Насби Zextras Suite

Барои маълумоти бештар дар бораи насби Zextras Suite, нигаред таълим.

Сатҳи амалиёт:

1) Ба директорияе равед, ки файлҳо дар қадами 4.1.2 кушода шудаанд (бо фармони ls ҳангоми дар директорияи ~/zimbra дидан мумкин аст).

Дар мисоли мо ин чунин хоҳад буд:

cd ~/zimbra/zextras_suite

2) Насби Zextras Suite-ро бо истифода аз фармон иҷро кунед

sudo ./install.sh all

3) Мо ба саволҳои насбкунанда ҷавоб медиҳем

Принсипи кори насбкунанда ба монтажчии Zimbra монанд аст, ба истиснои набудани конфигуратор. Шумо метавонед ба саволҳои насбкунанда бо “y” (мувофиқ ба “ҳа”), “n” (мувофиқ ба “не”) ҷавоб диҳед ё пешниҳоди насбкунандаро бетағйир гузоред (он вариантҳоро пешниҳод мекунад ва онҳоро дар қавсҳои мураббаъ нишон медиҳад, масалан, “ [Y]" ё " [N]."

Барои оғози раванди насбкунӣ, шумо бояд пайваста ба саволҳои зерин "ҳа" ҷавоб диҳед:

Оё шумо бо шартҳои шартномаи литсензионии нармафзор розӣ ҳастед?
Оё шумо мехоҳед, ки Zextras Suite Китобхонаи ZAL-ро ба таври худкор зеркашӣ, насб ва навсозӣ кунад?

Пас аз он огоҳинома намоиш дода мешавад, ки аз шумо хоҳиш мекунад, ки Enter-ро пахш кунед, то идома диҳед:

Пас аз пахш кардани Enter, раванди насбкунӣ оғоз мешавад, баъзан бо саволҳо қатъ карда мешавад, аммо мо ба онҳо бо мувофиқа бо пешниҳодҳои пешфарз ("ҳа") ҷавоб медиҳем, яъне:

Ҳоло Zextras Suite Core насб карда мешавад. Давом?
Оё шумо мехоҳед веб замимаи Zimbra (қуттии почта)-ро қатъ кунед?
Ҳоло Zextras Suite Zimlet насб карда мешавад. Давом?

Пеш аз оғози қисми ниҳоии насб, ба шумо огоҳ карда мешавад, ки шумо бояд филтри DOS-ро танзим кунед ва аз шумо хоҳиш кунед, ки Enter-ро пахш кунед, то идома диҳед. Пас аз пахш кардани Enter, қисми ниҳоии насбкунӣ оғоз мешавад, дар охир огоҳии ниҳоӣ нишон дода мешавад ва насбкунанда ба итмом мерасад.

4.4. Танзими ибтидоии танзим ва муайян кардани параметрҳои конфигуратсияи LDAP

1) Ҳамаи амалҳои минбаъда дар зери истифодабарандаи зимбра иҷро карда мешаванд. Барои ин шумо бояд фармонро иҷро кунед

sudo su - zimbra

2) Танзимоти филтри DOS-ро бо фармон тағир диҳед

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Барои насб кардани Zextras Docs, ба шумо дар бораи баъзе имконоти конфигуратсияи Zimbra маълумот лозим аст. Барои ин шумо метавонед фармонро иҷро кунед:

zmlocalconfig –s | grep ldap

Дар мисоли мо, маълумоти зерин нишон дода мешавад:

Барои истифодаи минбаъда ба шумо ldap_url, zimbra_ldap_password лозим мешавад (ва zimbra_ldap_userdn, гарчанде ки насбкунандаи Zextras Docs одатан дар бораи номи корбарии LDAP тахминҳои дуруст мекунад).

4) Бо иҷро кардани фармон ҳамчун корбари zimbra хориҷ шавед
ибтидо

5. Омода кардани сервери ҳуҷҷатҳо барои насб

5.1. Боркунии калиди хусусии SSH ба сервери Zimbra ва ворид шудан ба сервери Docs

Дар сервери Zimbra бояд калиди хусусии ҷуфти калидҳои SSH ҷойгир карда шавад, ки калиди ҷамъиятии он дар қадами 2.2.2 банди 2.2 ҳангоми сохтани мошини виртуалии Docs истифода шудааст. Он метавонад ба сервер тавассути SSH бор карда шавад (масалан, тавассути sftp) ё тавассути буфер часбонда шавад (агар имкониятҳои муштарии SSH истифодашаванда ва муҳити иҷрои он имкон диҳанд).

Мо тахмин мезанем, ки калиди махфӣ дар файли ~/.ssh/docs.key ҷойгир карда шудааст ва корбаре, ки барои ворид шудан ба сервери Zimbra истифода шудааст, соҳиби он мебошад (агар зеркашии/офариниши ин файл зери ин корбар анҷом дода шуда бошад, ӯ ба таври худкор соҳиби он гардид).

Шумо бояд фармонро як маротиба иҷро кунед:

chmod 600 ~/.ssh/docs.key

Дар оянда, барои ворид шудан ба сервери Ҳуҷҷатҳо, шумо бояд пайдарпайии амалҳои зеринро иҷро кунед:

1) Ба сервери Zimbra ворид шавед

2) Фармони иҷро кунед

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Дар куҷо арзиши <суроғаи IP-и дохилии сервери Ҳуҷҷатҳо>-ро дар "Console Yandex.Cloud" пайдо кардан мумкин аст, масалан, тавре ки дар банди 2.3 нишон дода шудааст.

5.2. Насб кардани навсозиҳо

Пас аз ворид шудан ба сервери Ҳуҷҷатҳо, фармонҳоеро иҷро кунед, ки ба сервери Zimbra монанданд:

sudo apt update
sudo apt upgrade

(ҳангоми иҷрои фармони охирин ба саволе, ки оё шумо ба насб кардани рӯйхати навсозиҳои пешниҳодшуда боварӣ доред, "y" ҷавоб диҳед)

Пас аз насб кардани навсозиҳо, шумо метавонед (вале лозим нест) фармонро иҷро кунед:

sudo apt autoremove

Ва дар охири қадам, фармонро иҷро кунед

sudo shutdown –r now

5.3. Насби иловагии замимаҳо

Шумо бояд муштарии NTP-ро насб кунед, то вақти система ва барномаи экранро ҳамоҳанг созед, ки ба ҳамон амал барои сервери Zimbra монанд аст, бо фармони зерин:

sudo apt install ntp screen

(Ҳангоми иҷрои фармони охирин, ҳангоми пурсиш, ки оё шумо мутмаин ҳастед, ки рӯйхати бастаҳои замимашударо насб мекунед, ҷавоб диҳед "y")

Шумо инчунин метавонед утилитаҳои иловагиро барои роҳати маъмур насб кунед. Масалан, Midnight Commander-ро бо фармони зерин насб кардан мумкин аст:

sudo apt install mc

5.4. Тағир додани конфигуратсияи система

5.4.1. Дар файли /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, ба мисли сервери Zimbra, арзиши параметри manage_etc_hosts -ро аз ҳақиқӣ ба дурӯғ иваз кунед.

Эзоҳ: Барои тағир додани ин файл, муҳаррир бояд бо ҳуқуқҳои корбари решавӣ иҷро карда шавад, масалан, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” ё, агар бастаи mc насб карда шуда бошад, шумо метавонед фармони “sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Таҳрири /etc/hosts, илова кардани FQDN-и ҷамъиятии сервери Zimbra, аммо бо суроғаи IP-и дохилии аз ҷониби Yandex.Cloud таъиншуда. Агар шумо сервери дохилии DNS-и аз ҷониби маъмур идорашаванда дошта бошед, ки аз ҷониби мошинҳои виртуалӣ истифода мешавад (масалан, дар муҳити истеҳсолӣ) ва қодир аст FQDN-и ҷамъиятии сервери Zimbra бо суроғаи IP-и дохилӣ ҳангоми гирифтани дархост аз шабакаи дохилӣ (барои дархостҳо аз Интернет, FQDN-и сервери Zimbra бояд бо суроғаи IP умумӣ ҳал карда шавад ва сервери TURN бояд ҳамеша бо суроғаи IP умумӣ ҳал карда шавад, аз ҷумла ҳангоми дастрасӣ аз суроғаҳои дохилӣ), ин амалиёт талаб карда намешавад.

Масалан, дар ҳолати мо файли ҳостҳо чунин менамуд:

Пас аз таҳрир он чунин менамуд:

Эзоҳ: Барои тағир додани ин файл, муҳаррир бояд бо ҳуқуқҳои корбари решавӣ иҷро карда шавад, масалан, "sudo vi /etc/hosts” ё, агар бастаи mc насб карда шуда бошад, шумо метавонед фармони “sudo mcedit /etc/hosts»

6. Насби ҳуҷҷатҳои Zextras

6.1. Ба сервери Docs ворид шавед

Тартиби воридшавӣ ба сервери Ҳуҷҷатҳо дар банди 5.1.

6.2. Зеркашӣ кардани тақсимоти Zextras Docs

Сатҳи амалиёт:

1) Аз саҳифае, ки дар банди 4.1.2. Зеркашии тақсимоти Zextras Suite Тақсимоти Zextras Suite-ро зеркашӣ кунед (дар қадами 3), URL-ро барои сохтани Ҳуҷҷатҳо барои Ubuntu 18.04 LTS нусхабардорӣ кунед (агар он қаблан нусхабардорӣ нашуда бошад).

2) Тақсимоти Zextras Suite-ро ба сервери Zimbra зеркашӣ кунед ва онро кушоед. Барои ин, фармонҳоро дар сеанси ssh дар сервери zimbra иҷро кунед

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(дар ҳолати мо фармони "wget" иҷро мешавад download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz")

tar –zxf <имя скачанного файла>

(дар ҳолати мо, фармони "tar –zxf zextras-docs-ubuntu18.tgz" иҷро мешавад)

6.3. Насбкунии Zextras Docs

Барои маълумоти бештар дар бораи насб ва танзими Zextras Docs, нигаред дар ин ҷо.

Сатҳи амалиёт:

1) Ба директорияе равед, ки файлҳо дар қадами 4.1.1 кушода шудаанд (бо фармони ls ҳангоми дар директорияи ~/zimbra дидан мумкин аст).

Дар мисоли мо ин чунин хоҳад буд:

cd ~/zimbra/zextras-docs-installer

2) Бо истифода аз фармон насби Zextras Docs -ро иҷро кунед

sudo ./install.sh

3) Мо ба саволҳои насбкунанда ҷавоб медиҳем

Шумо метавонед ба саволҳои насбкунанда бо “y” (мувофиқ ба “ҳа”), “n” (мувофиқ ба “не”) ҷавоб диҳед ё пешниҳоди насбкунандаро бетағйир гузоред (он вариантҳоро пешниҳод мекунад ва онҳоро дар қавсҳои мураббаъ нишон медиҳад, масалан, “ [Y]” ё “ [N]”).

Система тағир дода мешавад, оё шумо мехоҳед идома диҳед? – варианти пешфарзро қабул кунед (“ҳа”).

Пас аз ин, насби вобастагӣ оғоз мешавад: насбкунанда нишон медиҳад, ки кадом бастаҳоро насб кардан мехоҳад ва барои насб кардани онҳо тасдиқ талаб мекунад. Дар ҳама ҳолатҳо, мо бо пешниҳодҳои пешфарз розӣ мешавем.

Масалан, ӯ метавонад пурсад "python2.7 ёфт нашуд. Мехоҳед онро насб кунед?""python-ldap ёфт нашуд. Мехоҳед онро насб кунед?"ва ғайра.

Пас аз насб кардани ҳама бастаҳои зарурӣ, насбкунанда барои насб кардани Zextras Docs розигӣ медиҳад:

Оё шумо мехоҳед Zextras DOCS -ро насб кунед? – варианти пешфарзро қабул кунед (“ҳа”).

Пас аз он чанд вақт барои насб кардани бастаҳо, худи Zextras Docs ва гузаштан ба саволҳои конфигуратор сарф мешавад.

4) Мо ба саволҳои конфигуратор ҷавоб медиҳем

Конфигуратор параметрҳои конфигуратсияро як ба як дархост мекунад; дар посух, арзишҳои дар қадами 3 дар банди 4.4 гирифташуда ворид карда мешаванд. Танзими ибтидоии танзимот ва муайян кардани параметрҳои конфигуратсияи LDAP.

Дар мисоли мо, танзимот чунинанд:

5) Анҷоми насби Zextras Docs

Пас аз посух додан ба саволҳои конфигуратор, насбкунанда конфигуратсияи маҳаллии Ҳуҷҷатҳоро анҷом медиҳад ва хидмати насбшударо дар сервери асосии Zimbra, ки қаблан насб шудааст, сабт мекунад.

Барои насби як сервер, ин одатан кофӣ аст, аммо дар баъзе ҳолатҳо (агар ҳуҷҷатҳо дар Ҳуҷҷатҳо дар мизоҷи веб дар ҷадвали Drive кушода нашаванд) ба шумо лозим меояд, ки амалеро иҷро кунед, ки барои насби бисёрсервер лозим аст - дар мисоли мо, дар сервери асосии Zimbra, шумо бояд онро аз зери корбари Zimbra Teams иҷро кунед /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl аз нав оғоз кунед.

7. Танзимоти ибтидоии Zimbra ва Zextras Suite (ба истиснои Team)

7.1. Бори аввал ба консоли администратор ворид шавед

Бо истифода аз URL дар браузер ворид шавед: https:// : 7071

Агар хоҳед, шумо метавонед бо истифода аз URL ба муштарии веб ворид шавед: https://

Ҳангоми ворид шудан, браузерҳо дар бораи пайвасти ноамн аз сабаби имконнопазирии тасдиқи сертификат огоҳӣ нишон медиҳанд. Бо вуҷуди ин огоҳӣ, шумо бояд ба браузер дар бораи розигии худ барои рафтан ба сайт ҷавоб диҳед. Ин ба он вобаста аст, ки пас аз насб, сертификати худ имзошудаи X.509 барои пайвастҳои TLS истифода мешавад, ки метавонад баъдтар (дар истифодаи самаранок - бояд) бо шаҳодатномаи тиҷоратӣ ё сертификати дигаре, ки аз ҷониби браузерҳои истифодашуда эътироф шудааст, иваз карда шавад.

Дар шакли аутентификатсия номи корбарро дар формати admin@<домени почтаи қабулшудаи шумо> ва пароли администратори Zimbra, ки ҳангоми насб кардани сервери Zimbra дар қадами 4.3 дар банди 4.2 муайян шудааст, ворид кунед.

Дар мисоли мо ин чунин аст:

Консоли администратор:

Муштарии веб:

Эзоҳи 1 Агар шумо ҳангоми ворид шудан ба консоли администратор ё мизоҷи веб домени почтаи қабулшударо муайян накунед, корбарон ба домени почтае, ки ҳангоми насби сервери Zimbra сохта шудаанд, тасдиқ карда мешаванд. Пас аз насб, ин ягона домени почтаи қабулшуда аст, ки дар ин сервер мавҷуд аст, аммо ҳангоми кор кардани система доменҳои почтаи иловагӣ метавонанд илова карда шаванд ва сипас ба таври возеҳ нишон додани домен дар номи корбар фарқиятро ба вуҷуд меорад.

Эзоҳи 2 Вақте ки шумо ба муштарии веб ворид мешавед, браузери шумо метавонад барои намоиш додани огоҳиномаҳо аз сайт иҷозат талаб кунад. Шумо бояд барои гирифтани огоҳиномаҳо аз ин сайт розӣ шавед.

Эзоҳи 3 Пас аз ворид шудан ба консоли администратор, шумо метавонед огоҳ карда шавад, ки ба мудир паёмҳо меоянд, ки одатан ба шумо хотиррасон мекунанд, ки Zextras Backup-ро насб кунед ва/ё пеш аз ба охир расидани мӯҳлати иҷозатномаи озмоишии пешфарз харидани литсензияи Zextras. Ин амалҳоро дертар иҷро кардан мумкин аст ва аз ин рӯ, паёмҳои дар вақти воридшавӣ мавҷудбуда метавонанд нодида гирифта шаванд ва/ё ҳамчун хондан дар менюи Zextras қайд карда шаванд: Огоҳии Zextras.

Эзоҳи 4 Бояд қайд кард, ки дар монитор ҳолати сервер ҳолати хидмати ҳуҷҷатҳо ҳамчун "дастрас нест" нишон дода мешавад, ҳатто агар ҳуҷҷатҳо дар мизоҷи веб дуруст кор кунанд:

Ин хусусияти версияи озмоишӣ аст ва онро танҳо пас аз харидани иҷозатнома ва тамос бо дастгирии дастгирӣ ислоҳ кардан мумкин аст.

7.2. Ҷойгиркунии ҷузъҳои Zeextras Suite

Дар менюи Zextras: Core, шумо бояд тугмаи "Ҷойгир кардан" -ро барои ҳама зимлетҳое, ки шумо истифода бурдан мехоҳед, клик кунед.

Ҳангоми ҷойгиркунии зимистона, муколама бо натиҷаи амалиёт чунин пайдо мешавад:

Дар мисоли мо, ҳама зимистонгузаронии Zextras Suite ҷойгир карда шудаанд, ки пас аз он Zextras: Шакли асосӣ шакли зеринро мегирад:

7.3. Тағир додани танзимоти дастрасӣ

7.3.1. Тағир додани танзимоти глобалӣ

Дар менюи Танзимот: Танзимоти глобалӣ, зерменюи сервери прокси, параметрҳои зеринро тағир диҳед:

Ҳолати прокси веб: масир
Сервери прокси консоли маъмуриро фаъол созед: қуттиро тафтиш кунед.
Пас тугмаи "Захира" -ро дар қисми рости болоии форма клик кунед.

Дар мисоли мо, пас аз тағирот, шакл чунин менамояд:

7.3.2. Тағирот ба танзимоти сервери Zimbra

Дар менюи Танзимот: Серверҳо: <номи сервери асосии Zimbra>, зерменюи сервери прокси, параметрҳои зеринро тағир диҳед:

Реҷаи прокси веб: тугмаи "Барқарор кардани арзиши пешфарз" -ро клик кунед (худи арзиш тағир намеёбад, зеро он аллакай ҳангоми насб муқаррар карда шудааст). Сервери прокси консолии маъмуриро фаъол созед: санҷед, ки қуттии қайд гузошта шудааст (арзиши пешфарз бояд татбиқ карда мешуд, агар не, шумо метавонед тугмаи "Барқарор кардани арзиши пешфарз" -ро пахш кунед ва/ё онро дастӣ танзим кунед). Пас тугмаи "Захира" -ро дар қисми рости болоии форма клик кунед.

Дар мисоли мо, пас аз тағирот, шакл чунин менамояд:

Эзоҳ: (агар воридшавӣ ба ин порт кор накунад, дубора оғоз кардан лозим аст)

7.4. Воридшавӣ ба консоли нави администратор

Бо истифода аз URL ба консоли администратор дар браузери худ ворид шавед: https:// : 9071
Дар оянда ин URL-ро барои ворид шудан истифода баред

Эзоҳ: барои насби як-сервер, чун қоида, тағирот дар қадами қаблӣ кофӣ аст, аммо дар баъзе мавридҳо (агар саҳифаи сервер ҳангоми ворид кардани URL нишон дода нашавад), ба шумо лозим меояд, ки амалеро иҷро кунед. барои насби бисёрсерверӣ - дар мисоли мо, дар сервери асосии Zimbra фармонҳо бояд ҳамчун корбари Zimbra иҷро карда шаванд. /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl аз нав оғоз кунед.

7.5. Таҳрири пешфарз COS

Дар менюи Танзимот: Синфи хидмат, COS-ро бо номи "пешфарз" интихоб кунед.

Дар зерменюи "Имкониятҳо" функсияи "Портфолио" -ро хориҷ кунед ва пас "Захира" -ро дар қисми рости болоии форма клик кунед.

Дар мисоли мо, пас аз конфигуратсия, шакл чунин менамояд:

Инчунин тавсия дода мешавад, ки дар зерменюи Drive, қуттии танзимоти "Даргиронидани мубодилаи файлҳо ва ҷузвдонҳо" -ро қайд кунед ва пас "Захира" -ро дар қисми рости болоии форма клик кунед.

Дар мисоли мо, пас аз конфигуратсия, шакл чунин менамояд:

Дар муҳити санҷишӣ, дар як синфи хидмат, шумо метавонед функсияҳои Team Pro-ро тавассути фаъол кардани қуттии қайдкуниро бо ҳамон ном дар зерменюи Team фаъол созед, ки пас аз он варақаи конфигуратсия шакли зеринро мегирад:

Вақте ки хусусиятҳои Team Pro хомӯш карда мешаванд, корбарон танҳо ба хусусиятҳои Team Basic дастрасӣ доранд.
Лутфан таваҷҷӯҳ намоед, ки Zextras Team Pro новобаста аз Zextras Suite иҷозатнома дорад, ки ба шумо имкон медиҳад онро бо қуттиҳои камтар аз худи Zextras Suite харед; Хусусиятҳои Team Basic ба иҷозатномаи Zextras Suite дохил карда шудаанд. Аз ин рӯ, агар дар муҳити истеҳсолӣ истифода шавад, ба шумо лозим меояд, ки барои корбарони Team Pro як синфи хидматрасонии алоҳида эҷод кунед, ки дорои хусусиятҳои мувофиқ аст.

7.6. Танзими девори девор

Барои сервери асосии Zimbra лозим аст:

a) Дастрасӣ аз Интернет ба ssh, http/https, imap/imaps, pop3/pop3s, портҳои smtp (порти асосӣ ва портҳои иловагӣ барои истифода аз ҷониби муштариёни почта) ва бандари консоли маъмуриро иҷозат диҳед.

б) Ба ҳама пайвастшавӣ аз шабакаи дохилӣ иҷозат диҳед (барои он NAT дар Интернет дар қадами 1.3 дар қадами 1 фаъол карда шудааст).

Барои сервери Zextras Docs девори деворро танзим кардан лозим нест, зеро он аз Интернет дастрас нест.

Барои ин, шумо бояд пайдарпайии амалҳои зеринро иҷро кунед:

1) Ба консоли матнии сервери асосии Zimbra ворид шавед. Ҳангоми ворид шудан тавассути SSH, шумо бояд фармони "экран" -ро иҷро кунед, то қатъи иҷрои фармонро пешгирӣ кунед, агар пайвастшавӣ бо сервер бо сабаби тағир додани танзимоти брандмауэр муваққатан қатъ шавад.

2) Фармонҳоро иҷро кунед

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

Дар мисоли мо ин чунин аст:

7.7. Санҷиши дастрасӣ ба муштарии веб ва консоли администратор

Барои назорат кардани фаъолияти девор, шумо метавонед ба URL-и зерин дар браузери худ равед

Консоли администратор: https:// : 9071
Мизоҷи веб: http:// (ба https:// масир ба таври худкор хоҳад буд )
Ҳамзамон бо истифода аз URL-и алтернативӣ https:// :7071 Консоли администратор набояд кушода шавад.

Мизоҷи веб дар мисоли мо чунин менамояд:

Шарҳ. Вақте ки шумо ба муштарии веб ворид мешавед, браузери шумо метавонад барои намоиш додани огоҳиномаҳо аз сайт иҷозат талаб кунад. Шумо бояд барои гирифтани огоҳиномаҳо аз ин сайт розӣ шавед.

8. Таъмини кори конфронсҳои аудио ва видео дар Team Zekstras

8.1. Маълумоти умумӣ

Амалҳои дар зер тавсифшуда талаб карда намешаванд, агар ҳамаи муштариёни Team Zextras бо ҳамдигар бидуни истифодаи NAT ҳамкорӣ кунанд (дар ин ҳолат, ҳамкорӣ бо худи сервери Zimbra метавонад бо истифода аз NAT анҷом дода шавад, яъне муҳим аст, ки дар байни муштариён NAT мавҷуд набошад), ё агар танҳо матн messenger истифода шавад.

Барои таъмини ҳамкории муштариён тавассути конфронси аудио ва видео:

a) Шумо бояд сервери мавҷудаи TURNро насб кунед ё истифода баред.

б) Зеро сервери TURN одатан дорои вазифаи сервери STUN мебошад, тавсия дода мешавад, ки онро дар ин иқтидор низ истифода баред (ҳамчун алтернатива, шумо метавонед серверҳои ҷамъиятии STUN-ро истифода баред, аммо танҳо функсияи STUN одатан кофӣ нест).

Дар муҳити истеҳсолӣ, аз сабаби сарбории эҳтимолии зиёд, тавсия дода мешавад, ки сервери TURN ба мошини алоҳидаи виртуалӣ интиқол дода шавад. Барои озмоиш ва/ё бори сабук сервери TURNро бо сервери асосии Zimbra муттаҳид кардан мумкин аст.

Мисоли мо ба насб кардани сервери TURN дар сервери асосии Zimbra назар мекунад. Насб кардани TURN дар сервери алоҳида ба ҳам монанд аст, ба истиснои он ки қадамҳои марбут ба насб ва танзими нармафзори TURN дар сервери TURN иҷро карда мешаванд ва қадамҳои конфигуратсияи сервери Zimbra барои истифодаи он сервер дар сервери асосии Zimbra иҷро карда мешаванд.

8.2. Насб кардани сервери TURN

Пештар тавассути SSH ба сервери асосии Zimbra ворид шуда, фармонро иҷро кунед

sudo apt install resiprocate-turn-server

8.3. Насб кардани сервери TURN

Шарҳ. Барои тағир додани ҳамаи файлҳои конфигуратсияи зерин, муҳаррир бояд бо ҳуқуқҳои корбари реша иҷро карда шавад, масалан, "sudo vi /etc/reTurn/reTurnServer.config” ё, агар бастаи mc насб карда шуда бошад, шумо метавонед фармони “sudo mcedit /etc/reTurn/reTurnServer.config»

Эҷоди корбар соддакардашуда

Барои содда кардани эҷод ва ислоҳи пайвасти санҷишӣ ба сервери TURN, мо истифодаи паролҳои ҳашро дар махзани корбари сервери TURN хомӯш мекунем. Дар муҳити истеҳсолӣ тавсия дода мешавад, ки паролҳои ҳашро истифода баред; дар ин ҳолат тавлиди хэшҳои парол барои онҳо бояд мувофиқи дастурҳои дар файлҳои /etc/reTurn/reTurnServer.config ва /etc/reTurn/users.txt мавҷудбуда анҷом дода шавад.

Сатҳи амалиёт:

1) Файли /etc/reTurn/reTurnServer.config -ро таҳрир кунед

Қимати параметри "UserDatabaseHashedPasswords" -ро аз "true" ба "false" тағир диҳед.

2) Файлро таҳрир кунед /etc/reTurn/users.txt

Онро ба номи корбар, парол, минтақа (худсарона, ҳангоми насби пайвасти Zimbra истифода намешавад) насб кунед ва ҳолати ҳисобро ба "АВТОҶОР" таъин кунед.

Дар мисоли мо, файл дар аввал чунин менамуд:

Пас аз таҳрир он чунин менамуд:

3) Татбиқи конфигуратсия

Фармони иҷро кунед

sudo systemctl restart resiprocate-turn-server

8.4. Насб кардани девори девор барои сервери TURN

Дар ин марҳила, қоидаҳои иловагии брандмауэр, ки барои кори сервери TURN заруранд, насб карда мешаванд. Шумо бояд дастрасӣ ба бандари асосӣ, ки дар он сервер дархостҳоро қабул мекунад ва ба диапазони динамикии портҳое, ки сервер барои ташкили ҷараёнҳои медиа истифода мебарад, иҷозат диҳед.

Портҳо дар файли /etc/reTurn/reTurnServer.config муайян шудаанд, дар ҳолати мо ин аст:

и

Барои насб кардани қоидаҳои брандмауэр, шумо бояд фармонҳоро иҷро кунед

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Танзими истифодаи сервери TURN дар Zimbra

Барои танзим, FQDN-и сервер истифода мешавад, сервери TURN, ки дар қадами 1.2-и банди 1 сохта шудааст ва бояд аз ҷониби серверҳои DNS бо суроғаи IP-и якхела барои ҳарду дархост аз Интернет ва барои дархостҳо аз суроғаҳои дохилӣ ҳал карда шавад.

Конфигуратсияи ҷории пайвасти “zxsuite team iceServer get”-ро, ки зери корбари zimbra кор мекунад, бубинед.

Барои маълумоти бештар дар бораи танзими истифодаи сервери TURN, ба бахши "Насб кардани Team Zextras барои истифодаи сервери TURN" нигаред. хуччатхо.

Барои танзим, шумо бояд фармонҳои зеринро дар сервери Zimbra иҷро кунед:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Қиматҳои номи корбар ва парол, мутаносибан дар қадами 2 дар банди 8.3 ҳамчун <номи корбар> ва <парол> истифода мешаванд.

Дар мисоли мо ин чунин аст:

9. Иҷозат додан ба почта тавассути протоколи SMTP

Мувофики ҳуҷҷатгузорӣ, дар Yandex.Cloud, трафики содиротӣ ба порти TCP 25 дар Интернет ва ба мошинҳои виртуалии Yandex Compute Cloud ҳангоми дастрас шудан тавассути суроғаи IP умумӣ ҳамеша баста мешавад. Ин ба шумо имкон намедиҳад, ки қабули паёмҳои аз сервери почтаи дигар ба домени қабулшуда фиристодашударо тафтиш кунед, аммо он шуморо аз фиристодани паёмҳо берун аз сервери Zimbra пешгирӣ мекунад.

Дар ҳуҷҷатҳо гуфта мешавад, ки Yandex.Cloud метавонад бандари TCP 25-ро бо дархости дастгирӣ, агар шумо риоя кунед, кушояд Дастурҳои истифодаи қобили қабул, ва ҳуқуқ дорад, ки дар сурати вайрон кардани қоидаҳо дубора бандатро маҳкам кунад. Барои кушодани порт, шумо бояд ба дастгирии Yandex.Cloud муроҷиат кунед.

Ариза

Эҷоди калидҳои SSH дар openssh ва putty ва табдил додани калидҳо аз putty ба формати openssh

1. Эҷоди ҷуфтҳои калидӣ барои SSH

Дар Windows бо истифода аз putty: фармони puttygen.exe -ро иҷро кунед ва тугмаи "Эҷод" -ро клик кунед

Дар Linux: фармонро иҷро кунед

ssh-keygen

2. Табдил додани калидҳо аз putty ба формати openssh

Дар Windows:

Сатҳи амалиёт:

1. Барномаи puttygen.exe -ро иҷро кунед.
2. Калиди хусусиро дар формати ppk бор кунед, банди менюро истифода баред Файл → Калиди хусусиро бор кунед.
3. Агар барои ин калид лозим бошад, гузарвожаро ворид кунед.
4. Калиди оммавӣ дар формати OpenSSH дар puttygen бо навиштаҷоти "Калиди умумӣ барои часбондан ба майдони файли OpenSSH authorized_keys" нишон дода мешавад.
5. Барои содир кардани калиди хусусӣ ба формати OpenSSH, дар менюи асосӣ Табдил → Содироти OpenSSH-ро интихоб кунед
6. Калиди хусусиро ба файли нав захира кунед.

Дар Linux

1. Бастаи абзорҳои PuTTY -ро насб кунед:

дар Ubuntu:

sudo apt-get install putty-tools

дар тақсимоти ба монанди Debian:

apt-get install putty-tools

дар тақсимоти RPM дар асоси yum (CentOS ва ғайра):

yum install putty

2. Барои табдил додани калиди хусусӣ, фармонро иҷро кунед:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Барои тавлиди калиди ҷамъиятӣ (агар лозим бошад):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Дар натиҷа

Пас аз насбкунӣ мувофиқи тавсияҳо, корбар сервери почтаи Zimbra-ро, ки дар инфрасохтори Yandex.Cloud бо васеъшавии Zextras барои иртиботи корпоративӣ ва ҳамкорӣ бо ҳуҷҷатҳо танзим шудааст, мегирад. Танзимотҳо бо маҳдудиятҳои муайян барои муҳити озмоишӣ сохта шудаанд, аммо гузариш ба ҳолати истеҳсолӣ ва илова кардани имконоти истифодаи Яндекс.Cloud нигоҳдории объект ва ғайра душвор нест. Барои саволҳо оид ба ҷойгиркунӣ ва истифодаи ҳалли он, лутфан бо шарики Zextras тамос гиред - SVZ ё намояндагон Yandex.Cloud.

Барои ҳама саволҳои марбут ба Zextras Suite, шумо метавонед бо Намояндаи Zextras Екатерина Триандафилиди тавассути почтаи электронӣ тамос гиред. [почтаи электронӣ ҳифз карда шудааст]

Манбаъ: will.com