Pagpapakilala
Ang pag-optimize ng imprastraktura ng opisina at pag-deploy ng mga bagong workstation ay isang seryosong hamon para sa mga kumpanya sa lahat ng uri at laki. Ang pinakamainam na opsyon para sa isang bagong proyekto ay ang pag-arkila ng mga mapagkukunan sa cloud at pagbili ng mga lisensya na maaaring magamit mula sa isang provider o in-house. Ang isang solusyon para sa sitwasyong ito ay , na nagbibigay-daan sa iyong lumikha ng isang platform para sa pakikipagtulungan at mga komunikasyong pangkorporasyon ng isang enterprise kapwa sa cloud environment at sa sarili nitong imprastraktura.

Ang solusyon ay dinisenyo para sa mga opisina ng anumang laki at may dalawang pangunahing senaryo ng pag-deploy: isang single-server setup para sa hanggang 3000 mailbox at mababang fault tolerance requirements, habang ang multi-server setup ay sumusuporta sa maaasahan at responsive na operasyon para sa sampu o daan-daang libong mailbox. Sa lahat ng pagkakataon, ina-access ng mga user ang email, mga dokumento, at mga mensahe sa pamamagitan ng iisang web interface mula sa anumang desktop, hindi na kailangang mag-install o mag-configure ng karagdagang software, o sa pamamagitan ng mga mobile app para sa iOS at AndroidMaaari mong gamitin ang mga pamilyar na kliyente ng Outlook at Thunderbird.
Para i-deploy ang proyekto, kasosyo ng Zextras — Pinili ko ang Yandex.Cloud dahil ang arkitektura nito ay katulad ng AWS at sinusuportahan nito ang S3-compatible na storage, na magbabawas sa gastos ng pag-iimbak ng malalaking volume ng email, mga mensahe, at mga dokumento at madaragdagan ang fault tolerance ng solusyon.
Sa kapaligiran ng Yandex.Cloud, ginagamit ang mga pangunahing tool sa pamamahala ng virtual machine upang mag-install ng isang server. at mga kakayahan sa pamamahala ng virtual network Para sa pag-install ng multi-server, bilang karagdagan sa mga tinukoy na tool, kinakailangan na gumamit ng mga teknolohiya , kung kinakailangan (depende sa sukat ng system) – din , at isang network balancer .
S3-compatible na imbakan ng bagay Magagamit ito sa parehong mga opsyon sa pag-install at maaari ding ikonekta sa mga system na naka-deploy on-premise para sa cost-effective at fault-tolerant na storage ng data ng mail server sa Yandex.Cloud.
Para sa pag-install ng single-server, depende sa bilang ng mga user at/o mailbox, ang mga sumusunod ay kinakailangan: para sa pangunahing server: 4-12 vCPU, 8-64 GB vRAM (ang partikular na vCPU at vRAM value ay depende sa bilang ng mga mailbox at aktwal na pagkarga), hindi bababa sa 80 GB ng disk space para sa operating system at mga application, atbp. ang bilang at average na laki ng mga mailbox at maaaring magbago nang pabago-bago sa panahon ng pagpapatakbo ng system; para sa mga auxiliary na server ng Docs: 2-4 vCPU, 2-16 GB vRAM, 16 GB ng disk space (ang mga tiyak na halaga ng mapagkukunan at ang bilang ng mga server ay nakasalalay sa aktwal na pag-load); ang isang TURN/STUN server ay maaaring kailanganin din (ang pangangailangan nito bilang isang hiwalay na server at ang mga mapagkukunan nito ay nakasalalay sa aktwal na pagkarga). Para sa mga multi-server installation, ang bilang at layunin ng mga virtual machine na nakabatay sa tungkulin at ang mga mapagkukunang inilalaan sa kanila ay tinutukoy nang isa-isa depende sa mga kinakailangan ng user.
Ang layunin ng artikulo
Inilalarawan ng artikulong ito kung paano mag-deploy ng mga produkto ng Zextras Suite sa isang kapaligiran ng Yandex.Cloud gamit ang isang Zimbra mail server, gamit ang isang pag-install ng single-server. Ang resultang pag-install ay maaaring gamitin sa isang kapaligiran ng produksyon (maaaring i-configure ng mga nakaranasang user ang mga kinakailangang setting at magdagdag ng mga mapagkukunan).
Kasama sa Zextras Suite/Zimbra system ang:
- Zimbra — corporate email na may kakayahang magbahagi ng mga mailbox, kalendaryo, at mga listahan ng contact (address book).
- Zextras Docs — isang built-in na office suite batay sa LibreOffice online para sa paggawa at pakikipagtulungan sa mga dokumento, spreadsheet, at mga presentasyon.
- Zextras Drive – personal na imbakan ng file na nagbibigay-daan sa iyong mag-edit, mag-imbak, at magbahagi ng mga file at folder sa ibang mga user.
- Zextras Team – isang messenger na may suporta para sa audio at video conferencing. Ang Team Basic, na nagbibigay-daan lamang para sa one-on-one na komunikasyon, at Team Pro, na sumusuporta sa mga multi-user conference, channel, screen sharing, file sharing, at iba pang feature, ay available.
- Zextras Mobile – Suporta sa mobile device sa pamamagitan ng Exchange ActiveSync para sa email synchronization sa mga mobile device na may mga kakayahan sa MDM (Mobile Device Management). Binibigyang-daan kang gamitin ang Microsoft Outlook bilang isang email client.
- Admin ng Zextras – pagpapatupad ng multi-tenant system administration na may delegasyon ng mga administrator para pamahalaan ang mga grupo ng kliyente at mga klase ng serbisyo.
- Backup ng Zextras -full-cycle data backup at pagbawi sa real time
- Zextras Powerstore — isang hierarchical storage ng mga mail system object na may suporta para sa mga klase sa pagpoproseso ng data, na may kakayahang mag-imbak ng data nang lokal o sa cloud storage na may S3 architecture, kabilang ang Yandex Object Storage.
Kapag kumpleto na ang pag-install, makakatanggap ang user ng system na tumatakbo sa kapaligiran ng Yandex.Cloud.
Mga tuntunin at paghihigpit
- Ang paglalaan ng espasyo sa disk para sa mga mailbox, index, at iba pang uri ng data ay hindi inilalarawan, dahil sinusuportahan ng Zextras Powerstore ang iba't ibang uri ng storage. Ang uri at laki ng storage ay depende sa mga gawain at mga parameter ng system. Kung kinakailangan, maaari itong gawin sa ibang pagkakataon sa panahon ng proseso ng pag-convert ng inilarawan na pag-install sa produksyon.
- Upang pasimplehin ang pag-install, hindi namin inirerekumenda ang paggamit ng isang DNS server na pinamamahalaan ng administrator upang malutas ang mga panloob (hindi pampubliko) na mga domain name. Sa halip, ginagamit namin ang karaniwang Yandex.Cloud DNS server. Para sa mga production environment, inirerekomenda namin ang paggamit ng DNS server, na maaaring nasa iyong corporate infrastructure.
- Ipinapalagay na gumagamit ka ng Yandex.Cloud account na may mga default na setting (partikular, kapag nag-log in ka sa "Console" ng serbisyo, tanging ang direktoryo lamang (pinangalanang "default" sa listahan ng "Available Clouds") ang umiiral). Ang mga user na pamilyar sa Yandex.Cloud ay maaaring, sa kanilang pagpapasya, lumikha ng isang hiwalay na direktoryo para sa testbed o gumamit ng isang umiiral na.
- Ang user ay dapat magkaroon ng pampublikong DNS zone kung saan dapat siyang magkaroon ng administratibong pag-access.
- Dapat ay may access ang user sa direktoryo sa Yandex.Cloud Console na may hindi bababa sa papel na "editor" (ang "May-ari ng Cloud" ay may lahat ng kinakailangang karapatan bilang default; may mga gabay para sa pagbibigay ng access sa cloud sa ibang mga user: , , )
- Hindi sinasaklaw ng artikulong ito ang pag-install ng mga X.509 certificate ng user na ginamit upang ma-secure ang mga komunikasyon sa network sa pamamagitan ng mga mekanismo ng TLS. Sa pag-install, gagamitin ang mga self-sign na certificate, na nagpapahintulot sa mga browser na ma-access ang naka-install na system. Ang mga certificate na ito ay karaniwang nagpapakita ng isang abiso na ang server ay walang nabe-verify na sertipiko, ngunit pinapayagan ang patuloy na operasyon. Hanggang sa mai-install ang mga certificate na nabe-verify ng kliyente (nalagdaan ng publiko at/o mga awtoridad sa sertipiko ng korporasyon), maaaring hindi gumana ang mga mobile application sa naka-install na system. Samakatuwid, ang pag-install ng mga sertipiko na ito sa isang kapaligiran ng produksyon ay kinakailangan at dapat isagawa pagkatapos makumpleto ang pagsubok alinsunod sa mga patakaran sa seguridad ng korporasyon.
Paglalarawan ng proseso ng pag-install para sa Zextras/Zimbra system sa "single-server" na bersyon
1. Paunang paghahanda
Bago simulan ang pag-install, dapat mong tiyakin:
a) Paggawa ng mga pagbabago sa pampublikong DNS zone (paggawa ng A record para sa Zimbra server at isang MX record para sa sinusuportahang mail domain).
b) Pagse-set up ng isang virtual na imprastraktura ng network sa Yandex.Cloud.
Gayunpaman, pagkatapos gumawa ng mga pagbabago sa isang DNS zone, tumatagal ng ilang oras para sa pagpapalaganap ng mga pagbabagong ito, ngunit, sa kabilang banda, imposibleng lumikha ng isang A-record nang hindi nalalaman ang IP address na nauugnay dito.
Samakatuwid, ang mga aksyon ay isinasagawa sa sumusunod na pagkakasunud-sunod:
1. Magreserba ng pampublikong IP address sa Yandex.Cloud
1.1 Sa Yandex.Cloud Console (kung kinakailangan, piliin ang direktoryo sa "magagamit na mga ulap"), pumunta sa seksyong Virtual Private Cloud, ang subsection ng mga IP address, pagkatapos ay i-click ang button na "Reserve address", piliin ang ginustong availability zone (o tanggapin ang iminungkahing halaga; ang availability zone na ito ay dapat na pagkatapos ay gamitin para sa lahat ng karagdagang mga aksyon sa Yandex.Cloud upang pumili ng isang opsyon sa dialog box, kung ang naaangkop na mga form sa dialogo ay pipiliin sa magagamit na zone. ninanais, maaari mo, ngunit hindi kinakailangan, piliin ang opsyon na "proteksyon ng DDoS", at i-click ang button na "Ireserba" (tingnan din ).

Pagkatapos isara ang dialog, ang static na IP address na inilaan ng system ay magiging available sa listahan ng mga IP address, na maaaring kopyahin at magamit sa susunod na hakbang.

1.2 Sa "forward" DNS zone, gumawa ng A record para sa Zimbra server na tumuturo sa dating inilaan na IP address, isang A record para sa TURN server na tumuturo sa parehong IP address, at isang MX record para sa sinusuportahang email domain. Sa aming halimbawa, ang mga ito ay mail.testmail.svzcloud.ru (Zimbra server), turn.testmail.svzcloud.ru (TURN server), at testmail.svzcloud.ru (ang email domain), ayon sa pagkakabanggit.
1.3 Sa Yandex.Cloud, sa napiling availability zone para sa subnet na gagamitin sa pag-deploy ng mga virtual machine, paganahin ang NAT sa Internet.
Upang gawin ito, sa seksyong Virtual Private Cloud, sa subsection ng Cloud Networks, piliin ang naaangkop na cloud network (bilang default, ang default na network lamang ang magagamit doon), piliin ang naaangkop na availability zone sa loob nito, at sa mga setting nito, piliin ang opsyon na "Paganahin ang NAT sa Internet."

Magbabago ang status sa listahan ng mga subnet:

Para sa higit pang mga detalye, tingnan ang dokumentasyon: и .
2. Paglikha ng mga virtual machine
2.1. Paglikha ng virtual machine para sa Zimbra
Pagkakasunud-sunod ng pagkilos:
2.1.1 Sa Yandex.Cloud Console, pumunta sa seksyong Compute Cloud, ang subsection ng Virtual Machines, at i-click ang button na Lumikha ng VM (para sa higit pang impormasyon sa paggawa ng VM, tingnan ang ).

2.1.2 Doon kailangan mong tukuyin:
- Pangalan – arbitrary (alinsunod sa format na sinusuportahan ng Yandex.Cloud)
- Availability zone – dapat tumugma sa dati nang napili para sa virtual network.
- Sa "Mga Pampublikong Larawan" piliin Ubuntu 18.04 litro
- Mag-install ng bootable disk na hindi bababa sa 80GB sa mga disk. Ang isang HDD ay sapat para sa mga layunin ng pagsubok (at para din sa produktibong paggamit, sa kondisyon na ang ilang data ay inilipat sa mga SSD drive). Maaaring magdagdag ng mga karagdagang disk pagkatapos magawa ang VM, kung kinakailangan.
Sa set ng "computing resources":
- vCPU: hindi bababa sa 4.
- Garantiyang bahagi ng vCPU: hindi bababa sa 50% habang ginagawa ang mga hakbang na inilarawan sa artikulong ito; ito ay maaaring bawasan kung kinakailangan pagkatapos ng pag-install.
- RAM: 8GB na inirerekomenda.
- Subnet: Piliin ang subnet kung saan pinagana ang NAT sa Internet sa yugto ng pre-preparation.
- Pampublikong address: Piliin mula sa listahan ang IP address na dating ginamit upang gawin ang A-record sa DNS.
- Gumagamit: sa iyong pagpapasya, ngunit naiiba sa mga root user at system account Linux.
- Kinakailangang magtakda ng pampublikong SSH key.
→
См. также 1 applicationPaglikha ng mga SSH key sa openssh at putty at pag-convert ng mga key mula sa putty patungo sa openssh na format.
2.1.3 Kapag kumpleto na ang pag-setup, i-click ang “Gumawa ng VM”.
2.2. Paglikha ng virtual machine para sa Zextras Docs
Pagkakasunud-sunod ng pagkilos:
2.2.1 Sa Yandex.Cloud Console, pumunta sa seksyong Compute Cloud, ang subsection ng Virtual Machines, at i-click ang button na Lumikha ng VM (para sa higit pang impormasyon sa paggawa ng VM, tingnan ang ).

2.2.2 Doon kailangan mong tukuyin:
- Pangalan – arbitrary (alinsunod sa format na sinusuportahan ng Yandex.Cloud)
- Availability zone – dapat tumugma sa dati nang napili para sa virtual network.
- Sa "Mga Pampublikong Larawan" piliin Ubuntu 18.04 litro
- Mag-install ng bootable disk na hindi bababa sa 80GB sa mga disk. Ang isang HDD ay sapat para sa mga layunin ng pagsubok (at para din sa produktibong paggamit, sa kondisyon na ang ilang data ay inilipat sa mga SSD drive). Maaaring magdagdag ng mga karagdagang disk pagkatapos magawa ang VM, kung kinakailangan.
Sa set ng "computing resources":
- vCPU: hindi bababa sa 2.
- Garantiyang bahagi ng vCPU: hindi bababa sa 50% habang ginagawa ang mga hakbang na inilarawan sa artikulong ito; ito ay maaaring bawasan kung kinakailangan pagkatapos ng pag-install.
- RAM: hindi bababa sa 2GB.
- Subnet: Piliin ang subnet kung saan pinagana ang NAT sa Internet sa yugto ng pre-preparation.
- Pampublikong address: walang address (ang machine na ito ay hindi nangangailangan ng access mula sa Internet, tanging papalabas na access mula sa machine na ito sa Internet, na ibinibigay ng opsyon na "NAT to Internet" ng subnet na ginamit).
- Gumagamit: sa iyong pagpapasya, ngunit naiiba sa mga root user at system account Linux.
- Kinakailangang magtakda ng pampublikong SSH key. Maaari mong gamitin ang parehong para sa Zimbra server, o maaari kang bumuo ng hiwalay na key pair, dahil ang pribadong key para sa Zextras Docs server ay kailangang ilagay sa Zimbra server disk.
Tingnan din ang Appendix 1. Paglikha ng mga SSH key sa openssh at putty at pag-convert ng mga key mula sa putty patungo sa openssh na format.
2.2.3 Kapag kumpleto na ang pag-setup, i-click ang “Gumawa ng VM”.
2.3 Ang mga nilikhang virtual machine ay magiging available sa listahan ng virtual machine, na nagpapakita, bukod sa iba pang mga bagay, ang kanilang status at ang mga IP address na ginamit, parehong pampubliko at panloob. Kakailanganin ang impormasyon ng IP address sa mga susunod na hakbang sa pag-install.

3. Inihahanda ang Zimbra server para sa pag-install
3.1 Pag-install ng mga update
Kailangan mong i-access ang Zimbra server sa pampublikong IP address nito gamit ang iyong gustong ssh client, gamit ang pribadong ssh key at ang username na tinukoy sa paggawa ng virtual machine.
Pagkatapos mag-log in, patakbuhin ang mga sumusunod na command:
sudo apt update
sudo apt upgrade
(Kapag pinapatakbo ang huling command, sagutin ang "y" sa tanong kung sigurado ka bang gusto mong i-install ang iminungkahing listahan ng mga update)
Pagkatapos i-install ang mga update, maaari mong (ngunit hindi kinakailangang) patakbuhin ang command:
sudo apt autoremove
At sa dulo ng hakbang, isagawa ang utos
sudo shutdown –r now
3.2 Karagdagang pag-install ng mga application
Kailangan mong mag-install ng isang NTP client upang i-synchronize ang oras ng system at ang screen application gamit ang sumusunod na command:
sudo apt install ntp screen
(Kapag pinapatakbo ang huling utos, sagutin ang "y" sa tanong kung sigurado ka ba sa pag-install ng ibinigay na listahan ng mga pakete)
Maaari ka ring mag-install ng mga karagdagang kagamitan para sa kaginhawaan ng administrator. Halimbawa, maaaring mai-install ang Midnight Commander gamit ang command:
sudo apt install mc
3.3. Pagbabago ng configuration ng system
3.3.1 Nasa file /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg baguhin ang halaga ng isang parameter pamahalaan_etc_hosts c totoo sa hindi totoo.
Tandaan: Upang i-edit ang file na ito, dapat mong patakbuhin ang editor na may mga karapatan sa root user, halimbawa, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” o, kung naka-install ang mc package, maaari mong gamitin ang command na “sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»
3.3.2 I-edit / Etc / host tulad ng sumusunod, pinapalitan ang address sa linyang tumutukoy sa FQDN ng host mula sa 127.0.0.1 gamit ang panloob na IP address ng server na ito, at ang pangalan mula sa ganap na kwalipikadong pangalan sa .internal zone na may pampublikong pangalan ng server na tinukoy nang mas maaga sa A-record ng DNS zone, at binabago ang maikling pangalan ng host nang naaayon (kung ito ay naiiba sa pangalan ng host ng A-record ng publiko).
Halimbawa, sa aming kaso ang file ng host ay ganito ang hitsura:

Pagkatapos i-edit ay ganito ang hitsura:

Tandaan: Upang i-edit ang file na ito, dapat mong patakbuhin ang editor na may mga karapatan sa root user, halimbawa, "sudo vi /etc/hosts” o, kung naka-install ang mc package, maaari mong gamitin ang command na “sudo mcedit /etc/hosts»
3.4 Magtakda ng password ng user
Ito ay kinakailangan dahil ang firewall ay iko-configure sa ibang pagkakataon. Kung may anumang mga isyu na lumitaw, at ang user ay may password, maaari nilang i-access ang virtual machine gamit ang serial console mula sa Yandex.Cloud web console at i-disable ang firewall at/o itama ang error. Kapag gumagawa ng virtual machine, walang password ang user, kaya posible lang ang access sa pamamagitan ng SSH gamit ang key-based authentication.
Upang magtakda ng isang password, kailangan mong patakbuhin ang command:
sudo passwd <имя пользователя>
Halimbawa, sa aming kaso ito ang magiging utos na "sudo passwd user".
4. Pag-install ng Zimbra at Zextras Suite
4.1. Nagda-download ng mga pamamahagi ng Zimbra at Zextras Suite
4.1.1 Dina-download ang pamamahagi ng Zimbra
Pagkakasunud-sunod ng pagkilos:
1) Pumunta sa URL gamit ang iyong browser at punan ang form. Makakatanggap ka ng email na may mga link sa pag-download para sa Zimbra para sa iba't ibang operating system.
2) Piliin ang kasalukuyang bersyon ng distribusyon para sa platform Ubuntu 18.04 LTS at kopyahin ang link
3) I-download ang pamamahagi ng Zimbra sa Zimbra server at i-unzip ito. Upang gawin ito, patakbuhin ang mga sumusunod na command sa isang SSH session sa Zimbra server:
cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>
(sa aming halimbawa ito ay "tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")
4.1.2 Dina-download ang pamamahagi ng Zextras Suite
Pagkakasunud-sunod ng pagkilos:
1) Pumunta sa URL gamit ang iyong browser
2) Punan ang form sa pamamagitan ng pagpasok ng kinakailangang data at i-click ang "DOWNLOAD NGAYON" na buton.

3) Magbubukas ang pahina ng pag-download.

May dalawang URL na interesado tayo: isa sa itaas ng pahina para sa Zextras Suite mismo, na kakailanganin natin ngayon, at ang isa naman sa ibaba sa Docs Server block para sa Ubuntu 18.04 LTS, na kakailanganin mamaya upang i-install ang Zextras Docs sa VM para sa Docs.
4) I-download ang pamamahagi ng Zextras Suite sa Zimbra server at i-unzip ito. Upang gawin ito, patakbuhin ang mga sumusunod na command sa isang SSH session sa Zimbra server:
cd ~
mkdir zimbra
cd zimbra
(Kung ang kasalukuyang direktoryo ay hindi nagbago mula noong nakaraang hakbang, hindi mo kailangang patakbuhin ang mga utos sa itaas)
wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz
4.2. Pag-install ng Zimbra
Pagkakasunud-sunod ng mga pagkilos
1) Pumunta sa direktoryo kung saan na-unpack ang mga file sa hakbang 4.1.1 (maaari mong tingnan ito gamit ang ls command habang nasa ~/zimbra directory).
Sa aming halimbawa ay magiging:
cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer
2) Patakbuhin ang pag-install ng Zimbra gamit ang command
sudo ./install.sh
3) Pagsagot sa mga tanong ng installer
Maaari mong sagutin ang mga tanong ng installer gamit ang "y" (naaayon sa "oo"), "n" (naaayon sa "hindi"), o iwanan ang mga mungkahi ng installer na hindi nagbabago (nag-aalok ito ng mga opsyon sa pamamagitan ng pagpapakita ng mga ito sa mga square bracket, halimbawa, "[Y]" o "[N]".
Sumasang-ayon ka ba sa mga tuntunin ng kasunduan sa lisensya ng software? - oo.
Gamitin ang imbakan ng package ng Zimbra? – bilang default (oo).
"I-install ang zimbra-ldap?","I-install ang zimbra-logger?","I-install ang zimbra-mta?” – bilang default (oo).
I-install ang zimbra-dnscache? - hindi (ang operating system ay may sariling caching DNS server na pinagana bilang default, kaya ang package na ito ay salungat dito dahil sa mga port na ginamit).
I-install ang zimbra-snmp? – Opsyonal, maaari mong iwanan ang default na opsyon (oo) o hindi i-install ang package na ito. Sa aming halimbawa, iniwan namin ang default na opsyon.
"I-install ang zimbra-store?","I-install ang zimbra-apache?","I-install ang zimbra-spell?","Mag-install ng zimbra-memcached?","I-install ang zimbra-proxy?” – bilang default (oo).
I-install ang zimbra-snmp? – hindi (ang package ay hindi aktwal na suportado at functionally na pinalitan ng Zextras Drive).
I-install ang zimbra-imapd? – bilang default (hindi).
Mag-install ng zimbra-chat? – hindi (functional na pinalitan ng Zextras Team)
Pagkatapos kung saan tatanungin ng installer kung ipagpapatuloy ang pag-install?

Sumasagot kami ng "oo" kung maaari kaming magpatuloy, kung hindi, sasagutin namin ang "hindi" at makakuha ng pagkakataon na baguhin ang mga sagot sa mga naunang itinanong.
Pagkatapos sumang-ayon na magpatuloy, i-install ng installer ang mga pakete.
4.) Pagsagot sa mga tanong mula sa pangunahing configurator
4.1) Dahil ang aming halimbawa ay naiiba sa pagitan ng pangalan ng DNS ng mail server (Isang pangalan ng tala) at ng sinusuportahang pangalan ng domain ng mail (pangalan ng tala ng MX), ang configurator ay nagpapakita ng isang babala at sinenyasan kaming ilagay ang sinusuportahang pangalan ng domain ng mail. Tinatanggap namin ang prompt at ilagay ang pangalan ng MX record. Sa aming halimbawa, ganito ang hitsura:

Tandaan: Maaari kang tumukoy ng suportadong mail domain na iba sa pangalan ng server kahit na mayroong MX record na may parehong pangalan para sa pangalan ng server.
4.2) Ipinapakita ng configurator ang pangunahing menu.

Kailangan naming itakda ang Zimbra administrator password (menu item 6 sa aming halimbawa), kung wala ito imposibleng ipagpatuloy ang pag-install, at baguhin ang zimbra-proxy setting (menu item 8 sa aming halimbawa; kung kinakailangan, ang setting na ito ay maaaring baguhin pagkatapos ng pag-install).
4.3) Pagbabago ng mga setting ng zimbra-store
Ipasok ang numero ng menu item sa configurator prompt at pindutin ang Enter. Dadalhin ka nito sa menu ng configuration ng storage:

Sa prompt ng configurator, ipasok ang numero ng item ng menu ng Admin Password (sa aming halimbawa, 4), pindutin ang Enter, at ipo-prompt ka ng configurator para sa isang random na nabuong password. Maaari mong tanggapin ito (tandaan ito) o ilagay ang iyong sarili. Sa alinmang kaso, pindutin ang Enter sa dulo, pagkatapos nito ang opsyon na "Admin Password" ay iki-clear mula sa prompt ng input ng user:

Bumalik kami sa nakaraang menu (sumasang-ayon kami sa panukala ng configurator).
4.4) Pagbabago ng mga setting ng zimbra-proxy
Katulad ng nakaraang hakbang, sa pangunahing menu, piliin ang numero ng item na "zimbra-proxy" at ipasok ito sa configurator prompt.

Sa menu ng Proxy configuration na bubukas, piliin ang numero ng item na "Proxy server mode" at ilagay ito sa configurator prompt.

Ipo-prompt ka ng configurator na pumili ng isa sa mga mode. Ipasok ang "redirect" sa prompt at pindutin ang Enter.
Pagkatapos nito, bumalik kami sa pangunahing menu (sumasang-ayon kami sa panukala ng configurator).
4.5) Pagpapatakbo ng pagsasaayos
Upang patakbuhin ang configuration, ilagay ang "a" sa configurator prompt. Itatanong nito kung ise-save ang inilagay na configuration sa isang file (na maaaring magamit para sa muling pag-install). Maaari mong tanggapin ang default na alok. Kung magpasya kang i-save ang configuration, tatanungin ka nito kung saang file ito ise-save (maaari mong tanggapin ang default na alok o maglagay ng custom na pangalan ng file).

Sa yugtong ito, maaari ka pa ring tumanggi na magpatuloy at gumawa ng mga pagbabago sa pagsasaayos sa pamamagitan ng pagtanggap sa default na sagot sa tanong na "Mababago ang system - magpatuloy?"
Upang simulan ang pag-install, dapat mong sagutin ang "Oo" sa tanong na ito, pagkatapos ay ilalapat ng configurator ang naunang ipinasok na mga setting sa loob ng ilang oras.
4.6) Pagkumpleto ng pag-install ng Zimbra
Bago kumpletuhin ang pag-install, tatanungin ng installer kung gusto mong abisuhan si Zimbra tungkol sa pag-install. Maaari mong tanggapin ang default na prompt o tanggihan ang notification sa pamamagitan ng pagpili sa "Hindi."
Pagkatapos nito, ang installer ay patuloy na magsasagawa ng mga huling operasyon sa loob ng ilang panahon at magpapakita ng isang abiso tungkol sa pagkumpleto ng configuration ng system, na mag-uudyok sa iyo na pindutin ang anumang key upang lumabas sa installer.

4.3. Pag-install ng Zextras Suite
Para sa higit pang impormasyon sa pag-install ng Zextras Suite, tingnan ang: .
Pagkakasunud-sunod ng pagkilos:
1) Pumunta sa direktoryo kung saan na-unpack ang mga file sa hakbang 4.1.2 (maaari mong tingnan ito gamit ang ls command habang nasa ~/zimbra directory).
Sa aming halimbawa ay magiging:
cd ~/zimbra/zextras_suite
2) Patakbuhin ang pag-install ng Zextras Suite gamit ang command
sudo ./install.sh all
3) Pagsagot sa mga tanong ng installer
Ang installer ay gumagana nang katulad sa Zimbra installer, maliban kung walang configurator. Maaari mong sagutin ang mga tanong ng installer gamit ang "y" (naaayon sa "oo"), "n" (naaayon sa "hindi"), o iwanan ang mga senyas ng installer bilang ay (nag-aalok ito ng mga opsyon sa square bracket, gaya ng "[Y]" o "[N]").
Upang simulan ang proseso ng pag-install, dapat mong sagutin ang "oo" sa mga sumusunod na tanong sa pagkakasunud-sunod:
Sumasang-ayon ka ba sa mga tuntunin ng kasunduan sa lisensya ng software?
Nais mo bang awtomatikong i-download, i-install at i-upgrade ng Zextras Suite ang ZAL Library?
Pagkatapos nito, may lalabas na notification na humihiling sa iyong pindutin ang Enter upang magpatuloy:

Pagkatapos ng pagpindot sa Enter, magsisimula ang proseso ng pag-install, kung minsan ay nagambala ng mga tanong, kung saan, gayunpaman, sinasagot namin sa pamamagitan ng pagsang-ayon sa mga default na panukala ("oo"), ibig sabihin:
Ang Zextras Suite Core ay mai-install na ngayon. Magpatuloy?
Gusto mo bang ihinto ang Zimbra Web Application (mailbox)?
Ang Zextras Suite Zimlet ay mai-install na ngayon. Magpatuloy?
Bago magsimula ang panghuling pag-install, may lalabas na abiso tungkol sa pag-configure ng filter ng DOS at pag-prompt sa iyo na pindutin ang Enter upang magpatuloy. Pagkatapos pindutin ang Enter, magsisimula ang panghuling pag-install. May lalabas na huling notification sa dulo, at lalabas ang installer.

4.4. Paunang pag-tune at pagtukoy ng mga parameter ng configuration ng LDAP
1) Ang lahat ng kasunod na pagkilos ay ginagawa bilang gumagamit ng zimbra. Upang gawin ito, patakbuhin ang utos
sudo su - zimbra
2) Baguhin ang mga setting ng filter ng DOS gamit ang command
zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150
3) Upang i-install ang Zextras Docs, kakailanganin mo ng impormasyon tungkol sa ilang mga parameter ng configuration ng Zimbra. Upang gawin ito, maaari mong patakbuhin ang sumusunod na command:
zmlocalconfig –s | grep ldap
Sa aming halimbawa, ang sumusunod na impormasyon ay ipapakita:

Para sa karagdagang paggamit kakailanganin mo ang ldap_url, zimbra_ldap_password (at zimbra_ldap_userdn, kahit na ang Zextras Docs installer ay karaniwang gumagawa ng mga tamang hula tungkol sa LDAP username).
4) Lumabas bilang gumagamit ng zimbra sa pamamagitan ng pagpapatakbo ng command
-logout
5. Inihahanda ang server ng Docs para sa pag-install
5.1. Pag-upload ng pribadong SSH key sa Zimbra server at pag-log in sa Docs server
Kailangan mong ilagay ang pribadong key ng pares ng SSH key sa Zimbra server. Ginamit ang pampublikong susi sa hakbang 2.2.2 ng sugnay 2.2 kapag gumagawa ng virtual machine ng Docs. Maaari mo itong i-upload sa server sa pamamagitan ng SSH (halimbawa, sftp) o i-paste ito sa pamamagitan ng clipboard (kung pinapayagan ito ng mga kakayahan ng iyong SSH client at ng runtime environment nito).
Ipinapalagay namin na ang pribadong key ay inilagay sa file na ~/.ssh/docs.key at ang user na ginamit sa pag-log in sa Zimbra server ay ang may-ari nito (kung ang pag-download/paglikha ng file na ito ay isinagawa sa ilalim ng user na ito, awtomatiko siyang naging may-ari nito).
Kailangan mong patakbuhin ang command nang isang beses:
chmod 600 ~/.ssh/docs.key
Sa hinaharap, upang mag-log in sa server ng Docs, dapat mong gawin ang sumusunod na pagkakasunud-sunod ng mga aksyon:
1) Mag-login sa server ng Zimbra
2) Isagawa ang utos
ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>
Kung saan ang value na <internal IP address ng Docs server> ay makikita sa "Yandex.Cloud Console", halimbawa, tulad ng ipinapakita sa talata 2.3.
5.2. Pag-install ng mga update
Pagkatapos mag-log in sa Docs server, magpatakbo ng mga command na katulad ng para sa Zimbra server:
sudo apt update
sudo apt upgrade
(Kapag pinapatakbo ang huling command, sagutin ang "y" sa tanong kung sigurado ka bang gusto mong i-install ang iminungkahing listahan ng mga update)
Pagkatapos i-install ang mga update, maaari mong (ngunit hindi kinakailangang) patakbuhin ang command:
sudo apt autoremove
At sa dulo ng hakbang, isagawa ang utos
sudo shutdown –r now
5.3. Karagdagang pag-install ng mga application
Kailangan mong mag-install ng isang NTP client upang i-synchronize ang oras ng system at ang screen application, katulad ng parehong aksyon para sa Zimbra server, gamit ang sumusunod na command:
sudo apt install ntp screen
(Kapag pinapatakbo ang huling utos, sagutin ang "y" sa tanong kung sigurado ka ba sa pag-install ng ibinigay na listahan ng mga pakete)
Maaari ka ring mag-install ng mga karagdagang kagamitan para sa kaginhawaan ng administrator. Halimbawa, maaaring mai-install ang Midnight Commander gamit ang command:
sudo apt install mc
5.4. Pagbabago ng configuration ng system
5.4.1. Sa file na /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, tulad ng para sa Zimbra server, baguhin ang value ng parameter na manage_etc_hosts mula true patungo sa false.
Tandaan: Upang i-edit ang file na ito, dapat mong patakbuhin ang editor na may mga karapatan sa root user, halimbawa, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” o, kung naka-install ang mc package, maaari mong gamitin ang command na “sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»
5.4.2. I-edit ang /etc/hosts upang idagdag ang pampublikong FQDN ng server ng Zimbra, ngunit kasama ang panloob na IP address na itinalaga ng Yandex.Cloud. Kung mayroon kang panloob na DNS server na pinamamahalaan ng administrator na ginagamit ng mga virtual machine (hal., sa isang production environment) at mareresolba nito ang pampublikong FQDN ng Zimbra server sa panloob na IP address nito kapag tumatanggap ng kahilingan mula sa internal network (para sa mga kahilingan mula sa Internet, ang FQDN ng Zimbra server ay dapat magresolba sa pampublikong IP address nito, at ang TURN server ay dapat palaging magresolba kapag ang pampublikong IP address na ito ay hindi kinakailangan, kasama ang internal address na ito, kasama ang panloob na address).
Halimbawa, sa aming kaso ang file ng host ay ganito ang hitsura:

Pagkatapos i-edit ay ganito ang hitsura:

Tandaan: Upang i-edit ang file na ito, dapat mong patakbuhin ang editor na may mga karapatan sa root user, halimbawa, "sudo vi /etc/hosts” o, kung naka-install ang mc package, maaari mong gamitin ang command na “sudo mcedit /etc/hosts»
6. Pag-install ng Zextras Docs
6.1. Mag-login sa Docs server
Ang pamamaraan para sa pag-log in sa Docs server ay inilarawan sa seksyon 5.1.
6.2. Dina-download ang pamamahagi ng Zextras Docs
Pagkakasunud-sunod ng pagkilos:
1) Mula sa pahina kung saan na-download ang distribusyon ng Zextras Suite sa talata 4.1.2. Sa pag-download ng distribusyon ng Zextras Suite (sa hakbang 3), kopyahin ang URL para sa pag-assemble ng mga Dokumento para sa Ubuntu 18.04 LTS (kung hindi ito kinopya kanina).
2) I-download ang pamamahagi ng Zextras Suite sa Zimbra server at i-unzip ito. Upang gawin ito, patakbuhin ang mga sumusunod na command sa isang SSH session sa Zimbra server:
cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>
(sa aming kaso, ang command na "wget" ay naisakatuparan ")
tar –zxf <имя скачанного файла>
(sa aming kaso, ang utos na "tar –zxf zextras-docs-" ay isinasagawaubuntu18.tgz»)
6.3. Pag-install ng Zextras Docs
Para sa higit pang impormasyon sa pag-install at pag-configure ng Zextras Docs, tingnan ang: .
Pagkakasunud-sunod ng pagkilos:
1) Pumunta sa direktoryo kung saan na-unpack ang mga file sa hakbang 4.1.1 (maaari mong tingnan ito gamit ang ls command habang nasa ~/zimbra directory).
Sa aming halimbawa ay magiging:
cd ~/zimbra/zextras-docs-installer
2) Patakbuhin ang pag-install ng Zextras Docs gamit ang command
sudo ./install.sh
3) Pagsagot sa mga tanong ng installer
Maaari mong sagutin ang mga tanong ng installer gamit ang "y" (naaayon sa "oo"), "n" (naaayon sa "hindi"), o iwanan ang mga mungkahi ng installer na hindi nagbabago (nag-aalok ito ng mga opsyon sa pamamagitan ng pagpapakita ng mga ito sa mga square bracket, halimbawa, "[Y]" o "[N]").
Mababago ang system, gusto mo bang magpatuloy? – tinatanggap namin ang default na opsyon (“oo”).
Pagkatapos nito, magsisimula ang pag-install ng mga dependency: ipapakita ng installer kung aling mga pakete ang gusto nitong i-install at humingi ng kumpirmasyon. Sa lahat ng sitwasyon, tanggapin ang mga default na mungkahi.
Halimbawa, maaaring itanong niya, "hindi natagpuan ang python2.7. Gusto mo bang i-install ito?'"hindi nahanap ang python-ldap. Gusto mo bang i-install ito?" atbp.
Pagkatapos i-install ang lahat ng kinakailangang package, humihingi ng pahintulot ang installer na i-install ang Zextras Docs:
Gusto mo bang i-install ang Zextras DOCS? – tinatanggap namin ang default na opsyon (“oo”).
Pagkatapos nito, tumatagal ng ilang oras upang mag-install ng mga pakete, talagang Zextras Docs, at magpatuloy sa mga tanong sa configurator.
4) Pagsagot sa mga tanong ng configurator
Ang configurator ay humihiling ng mga parameter ng pagsasaayos nang paisa-isa, at bilang tugon, ang mga halaga na nakuha sa hakbang 3 sa seksyon 4.4. Ang paunang pag-tune ng mga setting at kahulugan ng mga parameter ng configuration ng LDAP ay ipinasok.
Sa aming halimbawa, ganito ang hitsura ng mga setting:

5) Pagkumpleto ng pag-install ng Zextras Docs
Pagkatapos sagutin ang mga tanong ng configurator, kinukumpleto ng installer ang lokal na configuration ng Docs at irerehistro ang naka-install na serbisyo sa pangunahing Zimbra server na na-install nang mas maaga.
Para sa pag-install ng single-server, kadalasan ito ay sapat, ngunit sa ilang mga kaso (kung hindi magbubukas ang mga dokumento sa Docs sa web client sa tab na Drive), maaaring kailanganin na magsagawa ng aksyon na mandatory para sa pag-install ng multi-server - sa aming halimbawa, sa pangunahing server ng Zimbra, kakailanganin mong magsagawa ng mga command sa ilalim ng user ng Zimbra /opt/zimbra/libexec/zmproxyconfgen и i-restart ang zmproxyctl.
7. Paunang configuration ng Zimbra at Zextras Suite (maliban sa Team)
7.1. Paunang pag-log in sa administrator console
Mag-log in sa iyong browser gamit ang URL: https:// :7071
Kung gusto mo, maaari kang mag-log in sa web client gamit ang URL: https://
Kapag nagla-log in, ang mga browser ay nagpapakita ng babala tungkol sa isang hindi secure na koneksyon dahil sa kawalan ng kakayahang i-verify ang certificate. Dapat kang sumang-ayon na magpatuloy sa site sa kabila ng babalang ito. Ito ay dahil, pagkatapos ng pag-install, ang isang self-signed na X.509 na certificate ay ginagamit para sa mga koneksyon sa TLS, na maaaring mapalitan sa ibang pagkakataon (at dapat palitan para sa produktibong paggamit) ng isang komersyal na sertipiko o isa pang certificate na kinikilala ng iyong mga browser.
Sa form ng pagpapatunay, ilagay ang username sa format na admin@<iyong sinusuportahang email domain> at ang password ng administrator ng Zimbra na tinukoy sa panahon ng pag-install ng server ng Zimbra sa hakbang 4.3 sa sugnay 4.2.
Sa aming halimbawa ay ganito ang hitsura:
Administrator console:

Web client:

Tandaan 1. Kung hindi ka tumukoy ng suportadong email domain kapag nagla-log in sa administrator console o web client, ang mga user ay magpapatotoo gamit ang email domain na ginawa sa panahon ng pag-install ng Zimbra server. Pagkatapos ng pag-install, ito lamang ang sinusuportahang email domain sa server, ngunit maaaring magdagdag ng mga karagdagang domain ng email sa panahon ng pagpapatakbo ng system, kung saan ang tahasang pagtukoy sa domain sa username ay magiging mahalaga.
Tandaan 2. Kapag nag-log in ka sa web client, maaaring humingi ng pahintulot ang iyong browser na magpakita ng mga notification mula sa isang website. Dapat kang pumayag na makatanggap ng mga abiso mula sa website na ito.
Tandaan 3. Pagkatapos mag-log in sa administrator console, maaari kang maabisuhan ng anumang mga mensahe ng administrator. Ang mga mensaheng ito ay karaniwang nagsisilbing mga paalala upang i-configure ang Zextras Backup at/o bumili ng lisensya ng Zextras bago mag-expire ang default na trial na lisensya. Ang mga pagkilos na ito ay maaaring isagawa sa ibang pagkakataon, kaya maaari mong balewalain ang anumang mga mensahe na kasalukuyang aktibo at/o markahan ang mga ito bilang nabasa na sa Zextras menu: Zextras Notifications.

Tandaan 4. Lalo na mahalaga na tandaan na sa monitor ng status ng server, ang katayuan ng serbisyo ng Docs ay ipinapakita bilang "hindi magagamit" kahit na gumagana nang tama ang Docs sa web client:

Ito ay isang tampok ng trial na bersyon at maaari lamang ayusin sa pamamagitan ng pagbili ng lisensya at pakikipag-ugnayan sa suporta.
7.2. Pag-deploy ng Mga Bahagi ng Zextras Suite
Sa Zextras: Core na menu, kailangan mong i-click ang "Expand" na button para sa lahat ng zimlets na balak mong gamitin.

Kapag nagde-deploy ng mga zimlet, lumilitaw ang isang dialog box na may resulta ng operasyon tulad ng sumusunod:

Sa aming halimbawa, ang lahat ng Zextras Suite zimlets ay na-deploy, pagkatapos nito ang Zextras: Core form ay magiging ganito:

7.3. Pagbabago ng mga setting ng pag-access
7.3.1. Pagbabago ng mga pandaigdigang setting
Sa Settings: Global Settings menu, Proxy Server submenu, baguhin ang mga sumusunod na parameter:
Web proxy mode: pag-redirect
Paganahin ang proxy server ng Administration Console: lagyan ng check ang kahon.
Pagkatapos, sa kanang itaas na bahagi ng form, i-click ang “I-save”.
Sa aming halimbawa, pagkatapos ng mga pagbabago, ang form ay ganito:

7.3.2. Pagbabago ng mga setting ng pangunahing server ng Zimbra
Sa Mga Setting: Mga Server: <pangalan ng pangunahing Zimbra server> menu, Proxy server submenu, baguhin ang mga sumusunod na parameter:
Web proxy mode: I-click ang button na "I-reset sa default" (ang halaga mismo ay hindi magbabago, dahil naitakda na ito sa panahon ng pag-install). Paganahin ang proxy server sa administration console: Tiyaking napili ang checkbox (dapat nailapat ang default na halaga; kung hindi, maaari mong i-click ang button na "I-reset sa default" at/o itakda ito nang manu-mano). Pagkatapos, i-click ang "I-save" sa kanang sulok sa itaas ng form.
Sa aming halimbawa, pagkatapos ng mga pagbabago, ang form ay ganito:

Tandaan: (Maaaring kailanganin ang pag-restart kung hindi gagana ang pag-log in sa port na ito)
7.4. Bagong login sa admin console
Mag-log in sa admin console sa iyong browser gamit ang URL: https:// :9071
Sa hinaharap, gamitin ang URL na ito upang mag-log in.
Tandaan: Para sa pag-install ng solong-server, ang pagbabagong ginawa sa nakaraang hakbang ay kadalasang sapat, ngunit sa ilang mga kaso (kung ang pahina ng server ay hindi ipinapakita kapag nagla-log in sa tinukoy na URL), maaaring kailanganin mong magsagawa ng aksyon na mandatory para sa pag-install ng multi-server - sa aming halimbawa, sa pangunahing server ng Zimbra, kakailanganin mong magsagawa ng mga utos bilang user ng Zimbra /opt/zimbra/libexec/zmproxyconfgen и i-restart ang zmproxyctl.
7.5. Pag-edit ng default na COS
Sa Setup: Class of Service menu, piliin ang COS na pinangalanang "default".
Sa submenu na "Mga Tampok," alisan ng tsek ang function na "Portfolio", pagkatapos ay i-click ang "I-save" sa kanang itaas na bahagi ng form.
Sa aming halimbawa, pagkatapos ng pagsasaayos, ang form ay ganito:

Inirerekomenda din na lagyan ng check ang kahon para sa setting na "Paganahin ang pagbabahagi ng file at folder" sa submenu ng Drive, at pagkatapos ay i-click ang "I-save" sa kanang itaas na bahagi ng form.
Sa aming halimbawa, pagkatapos ng pagsasaayos, ang form ay ganito:

Sa kapaligiran ng pagsubok, maaari mong paganahin ang mga feature ng Team Pro sa parehong klase ng serbisyo sa pamamagitan ng pagsuri sa checkbox ng parehong pangalan sa submenu ng Team. Ang setup form ay magiging ganito:

Kapag hindi pinagana ang mga feature ng Team Pro, magkakaroon lang ng access ang mga user sa mga feature ng Team Basic.
Pakitandaan na ang Zextras Team Pro ay lisensyado nang hiwalay sa Zextras Suite, na nagpapahintulot na mabili ito para sa mas maliit na bilang ng mga mailbox kaysa sa Zextras Suite mismo. Kasama sa lisensya ng Zextras Suite ang mga feature ng Team Basic. Samakatuwid, kapag ginamit sa isang production environment, maaaring kailanganin na gumawa ng hiwalay na klase ng serbisyo para sa mga user ng Team Pro, na magsasama ng mga nauugnay na feature.
7.6. Pag-setup ng firewall
Kinakailangan para sa pangunahing server ng Zimbra:
a) Payagan ang pag-access mula sa Internet sa ssh, http/https, imap/imaps, pop3/pop3s, smtp (pangunahing port at karagdagang mga port para sa paggamit ng mga email client) at administration console port.
b) Payagan ang lahat ng koneksyon mula sa panloob na network (kung saan pinagana ang NAT sa Internet sa hakbang 1.3 sa item 1).
Hindi na kailangang mag-configure ng firewall para sa Zextras Docs server, dahil hindi ito naa-access mula sa Internet.
Upang gawin ito, kailangan mong isagawa ang sumusunod na pagkakasunud-sunod ng mga aksyon:
1) Mag-log in sa text console ng pangunahing server ng Zimbra. Kapag nagla-log in sa pamamagitan ng SSH, patakbuhin ang "screen" na utos upang maiwasan ang pagkaantala sa pagpapatupad ng command kung pansamantalang nawala ang koneksyon sa server dahil sa mga pagbabago sa mga setting ng firewall.
2) Patakbuhin ang mga utos
sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable
Sa aming halimbawa ay ganito ang hitsura:

7.7. Sinusuri ang access sa web client at admin console
Upang suriin ang pagpapagana ng firewall, maaari mong i-access ang sumusunod na URL sa iyong browser.
Admin console: https:// :9071
Web client: http:// (isang awtomatikong pag-redirect sa https:// ay magaganap) )
Kasabay nito, gamit ang alternatibong URL na https:// :7071 Hindi dapat bumukas ang administrator console.
Ang web client sa aming halimbawa ay ganito ang hitsura:

Tandaan: Kapag nag-log in ka sa web client, maaaring humingi ng pahintulot ang iyong browser na magpakita ng mga notification mula sa website. Dapat kang pumayag na makatanggap ng mga abiso mula sa website na ito.
8. Nagbibigay ng audio at video conferencing sa Zextras Team
8.1. Pangkalahatang-ideya ng
Ang mga sumusunod na hakbang ay hindi kinakailangan kung ang lahat ng kliyente ng Zextras Team ay nakikipag-usap sa isa't isa nang hindi gumagamit ng NAT (habang ang pakikipag-ugnayan sa Zimbra server mismo ay maaaring isagawa gamit ang NAT, ibig sabihin, ang kawalan ng NAT sa pagitan ng mga kliyente ay mahalaga), o kung isang text messenger lang ang ginagamit.
Upang matiyak ang pakikipag-ugnayan ng customer sa pamamagitan ng audio at video conferencing:
a) Dapat kang mag-install o gumamit ng kasalukuyang TURN server.
b) Dahil ang isang TURN server ay karaniwang mayroon ding functionality ng isang STUN server, inirerekumenda na gamitin din ito para sa layuning ito (ang mga pampublikong STUN server ay maaaring gamitin bilang isang alternatibo, ngunit ang STUN functionality lamang ay karaniwang hindi sapat).
Sa isang kapaligiran ng produksyon, dahil sa potensyal na mataas na pagkarga, inirerekomenda na ilagay ang TURN server sa isang hiwalay na virtual machine. Para sa pagsubok at/o magaan na pagkarga, ang TURN server ay maaaring co-locate sa pangunahing Zimbra server.
Sinasaklaw ng aming halimbawa ang pag-install ng TURN server sa pangunahing server ng Zimbra. Ang pag-install ng TURN sa isang hiwalay na server ay magkatulad, na may pagkakaiba na ang mga hakbang na nauugnay sa pag-install at pag-configure ng TURN software ay ginagawa sa TURN server, habang ang mga hakbang para sa pag-configure ng Zimbra server na gamitin ang server na ito ay ginagawa sa pangunahing Zimbra server.
8.2. Pag-install ng TURN server
Una, mag-log in sa pamamagitan ng SSH sa pangunahing server ng Zimbra at patakbuhin ang command
sudo apt install resiprocate-turn-server
8.3. Pagse-set up ng TURN server
Tandaan: Upang i-edit ang lahat ng sumusunod na configuration file, dapat mong patakbuhin ang editor na may mga karapatan sa root user, halimbawa, "sudo vi /etc/reTurn/reTurnServer.config” o, kung naka-install ang mc package, maaari mong gamitin ang command na “sudo mcedit /etc/reTurn/reTurnServer.config»
Pinasimpleng paggawa ng user
Upang pasimplehin ang paggawa at pag-debug ng isang pagsubok na koneksyon sa TURN server, idi-disable namin ang paggamit ng mga na-hash na password sa database ng user ng TURN server. Sa isang kapaligiran ng produksyon, inirerekumenda na gumamit ng mga na-hash na password; sa kasong ito, dapat mabuo ang mga hash ng password ayon sa mga tagubiling nakapaloob sa /etc/reTurn/reTurnServer.config at /etc/reTurn/users.txt na mga file.
Pagkakasunud-sunod ng pagkilos:
1) I-edit ang /etc/reTurn/reTurnServer.config file
Baguhin ang value ng parameter na "UserDatabaseHashedPasswords" mula sa "true" patungong "false".
2) I-edit ang /etc/reTurn/users.txt file
Tukuyin ang username, password, realm (arbitrary, hindi ginagamit kapag nagse-set up ng Zimbra connection) at itakda ang status ng account sa “AUTHORIZED”.
Sa aming halimbawa, ang file sa una ay ganito ang hitsura:

Pagkatapos i-edit ay ganito ang hitsura:

3) Paglalapat ng Configuration
Isagawa ang utos
sudo systemctl restart resiprocate-turn-server
8.4. Pag-configure ng firewall para sa TURN server
Sa yugtong ito, itinatatag ang mga karagdagang panuntunan sa firewall upang matiyak na gumagana nang maayos ang TURN server. Dapat pahintulutan ang pag-access sa pangunahing port kung saan tumatanggap ang server ng mga kahilingan, gayundin sa dynamic na hanay ng mga port na ginagamit ng server upang ayusin ang mga media stream.
Ang mga port ay tinukoy sa /etc/reTurn/reTurnServer.config file, sa aming kaso ang mga ito ay:

и

Upang mag-set up ng mga panuntunan sa firewall, kailangan mong patakbuhin ang mga sumusunod na command
sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp
8.5. Pag-configure ng Zimbra para Gumamit ng TURN Server
Para sa configuration, ginagamit ang FQDN ng TURN server na ginawa sa hakbang 1.2 ng talata 1, at dapat itong lutasin ng mga DNS server sa parehong pampublikong IP address para sa parehong mga kahilingan mula sa Internet at mga kahilingan mula sa mga panloob na address.
Tingnan ang kasalukuyang mga setting ng koneksyon na "zxsuite team iceServer get" na isinagawa sa ilalim ng user zimbra.
Para sa higit pang impormasyon sa pag-set up ng TURN server, tingnan ang seksyong "Pagse-set up ng Zextras Team para gamitin ang TURN server" sa .
Upang i-configure ito, kailangan mong patakbuhin ang mga sumusunod na command sa Zimbra server:
sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout
Ang mga halaga ng user name at password na tinukoy sa hakbang 2 ng clause 8.3 ay ginagamit bilang <username> at <password>, ayon sa pagkakabanggit.
Sa aming halimbawa ay ganito ang hitsura:

9. Pagpapahintulot sa mail na dumaan sa SMTP protocol
Ayon sa Palaging hinaharangan ng Yandex.Cloud ang papalabas na trapiko sa TCP port 25 sa internet at sa Yandex Compute Cloud virtual machine kapag na-access sa pamamagitan ng pampublikong IP address. Hindi ka nito mapipigilan sa pagsubok sa pagtanggap ng mail na ipinadala mula sa isa pang mail server patungo sa iyong sinusuportahang mail domain, ngunit pipigilan ka nitong magpadala ng mail sa labas ng Zimbra server.
Sinasabi ng dokumentasyon na maaaring buksan ng Yandex.Cloud ang TCP port 25 kapag hiniling na suportahan, kung sumunod ka , at inilalaan ang karapatang harangan muli ang port kung nilabag ang mga patakaran. Upang muling buksan ang port, mangyaring makipag-ugnayan sa suporta ng Yandex.Cloud.
App
Paglikha ng mga SSH key sa openssh at putty at pag-convert ng mga key mula sa putty patungo sa openssh na format
1. Pagbuo ng mga pares ng key para sa SSH
В Windows Paggamit ng Putty: Patakbuhin ang utos na puttygen.exe at i-click ang buton na "Bumuo".
В Linux: isagawa ang utos
ssh-keygen
2. Pag-convert ng mga key mula sa PuTTY patungo sa OpenSSH na format
В Windows:
Pagkakasunud-sunod ng pagkilos:
- Patakbuhin ang puttygen.exe program.
- I-load ang pribadong key sa ppk format gamit ang menu item na File → I-load ang pribadong key.
- Ilagay ang code (passphrase) kung kinakailangan para sa key na ito.
- Ang format ng OpenSSH public key ay ipinapakita sa puttygen na may nakasulat na "Public key para sa pag-paste sa OpenSSH authorized_keys file field"
- Upang mag-export ng pribadong key sa OpenSSH format, piliin ang Mga Conversion → I-export ang OpenSSH key mula sa pangunahing menu.
- I-save ang pribadong key sa isang bagong file.
В Linux
1. I-install ang PuTTY tools package:
в Ubuntu:
sudo apt-get install putty-tools
в Debian-mga magkakatulad na distribusyon:
apt-get install putty-tools
sa mga distribusyon na nakabatay sa RPM batay sa yum (CentOS at iba pa):
yum install putty
2. Upang i-convert ang pribadong key, patakbuhin ang command:
puttygen <key.ppk> -O private-openssh -o <key_openssh>
3. Upang bumuo ng pampublikong key (kung kinakailangan):
puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>
Resulta
Pagkatapos ng pag-install ayon sa mga rekomendasyon, natatanggap ng user ang isang Zimbra mail server na na-configure sa imprastraktura ng Yandex.Cloud na may extension ng Zextras para sa mga corporate na komunikasyon at pakikipagtulungan ng dokumento. Ang mga setting ay na-configure na may ilang partikular na limitasyon para sa isang pagsubok na kapaligiran, ngunit madaling ilipat ang pag-install sa production mode at magdagdag ng mga opsyon para sa paggamit ng Yandex.Cloud object storage at iba pang feature. Para sa mga tanong tungkol sa pag-deploy at paggamit ng solusyon, mangyaring makipag-ugnayan sa isang kasosyo sa Zextras. o mga kinatawan .
Para sa lahat ng tanong na nauugnay sa Zextras Suite, maaari kang makipag-ugnayan kay Zextras Representative Ekaterina Triandafilidi sa pamamagitan ng email katerina@zextras.com
Pinagmulan: www.habr.com
