Pag-deploy ng mga Zextras/Zimbra office workstation sa Yandex.Cloud

Pagpapakilala

Ang pag-optimize ng imprastraktura ng opisina at pag-deploy ng mga bagong workspace ay isang malaking hamon para sa mga kumpanya sa lahat ng uri at laki. Ang pinakamagandang opsyon para sa isang bagong proyekto ay ang pagrenta ng mga mapagkukunan sa cloud at pagbili ng mga lisensya na maaaring magamit pareho mula sa provider at sa iyong sariling data center. Ang isang solusyon para sa gayong senaryo ay Zextras Suite, na nagbibigay-daan sa iyong lumikha ng isang platform para sa pakikipagtulungan at mga komunikasyong pangkorporasyon ng isang enterprise sa cloud environment at sa sarili mong imprastraktura.

Ang solusyon ay idinisenyo para sa mga opisina ng anumang laki at may dalawang pangunahing senaryo sa pag-deploy: kung mayroon kang hanggang 3000 libong mailbox at walang mataas na kinakailangan para sa fault tolerance, maaari kang gumamit ng single-server installation, at ang multi-server installation option sumusuporta sa maaasahan at tumutugon na operasyon ng sampu at daan-daang libong mailbox. Sa lahat ng sitwasyon, nakakakuha ang user ng access sa mail, mga dokumento at mensahe sa pamamagitan ng iisang web interface mula sa isang lugar ng trabaho na nagpapatakbo ng anumang OS nang hindi nag-i-install at nagko-configure ng karagdagang software, o sa pamamagitan ng mga mobile application para sa iOS at Android. Posibleng gamitin ang pamilyar na mga kliyente ng Outlook at Thunderbird.

Upang i-deploy ang proyekto, kasosyo ng Zextras - SVZ pinili ang Yandex.Cloud dahil ang arkitektura nito ay katulad ng AWS at mayroong suporta para sa S3 compatible storage, na magbabawas sa gastos ng pag-iimbak ng malalaking volume ng mail, mga mensahe at mga dokumento at madaragdagan ang fault tolerance ng solusyon.

Sa kapaligiran ng Yandex.Cloud, ginagamit ang mga pangunahing tool sa pamamahala ng virtual machine upang mag-install ng isang solong server "Compute Cloud" at mga kakayahan sa pamamahala ng virtual network "Virtual Private Cloud". Para sa pag-install ng multi-server, bilang karagdagan sa mga tinukoy na tool, kinakailangan na gumamit ng mga teknolohiya "Pangkat ng placement", kung kinakailangan (depende sa sukat ng system) – din "Mga Pangkat ng Instance", at tagabalanse ng network Yandex Load Balancer.

S3-compatible na imbakan ng bagay Imbakan ng Bagay ng Yandex ay maaaring gamitin sa parehong mga opsyon sa pag-install, at maaari ding ikonekta sa mga system na naka-deploy on-premise para sa matipid at fault-tolerant na storage ng data ng mail server sa Yandex.Cloud.

Para sa isang solong-server na pag-install, depende sa bilang ng mga user at/o mailbox, ang mga sumusunod ay kinakailangan: para sa pangunahing server 4-12 vCPU, 8-64 GB vRAM (mga partikular na halaga ng vCPU at vRAM ay depende sa numero ng mga mailbox at ang aktwal na pag-load), hindi bababa sa 80 GB ng disk para sa operating system at mga application, pati na rin ang karagdagang espasyo sa disk para sa pag-iimbak ng mail, mga index, mga log, atbp., depende sa bilang at average na laki ng mga mailbox at kung saan maaari dynamic na nagbabago sa panahon ng pagpapatakbo ng system; para sa mga auxiliary na server ng Docs: 2-4 vCPU, 2-16 GB vRAM, 16 GB na espasyo sa disk (ang mga partikular na halaga ng mapagkukunan at bilang ng mga server ay nakasalalay sa aktwal na pag-load); Bukod pa rito, maaaring kailanganin ang isang TURN/STUN server (ang pangangailangan nito bilang isang hiwalay na server at ang mga mapagkukunan ay nakasalalay sa aktwal na pagkarga). Para sa mga multi-server installation, ang bilang at layunin ng role-playing virtual machine at ang mga mapagkukunang nakalaan sa kanila ay tinutukoy nang isa-isa depende sa mga kinakailangan ng user.

Layunin ng artikulo

Paglalarawan ng deployment sa Yandex.Cloud environment ng mga produkto ng Zextras Suite batay sa Zimbra mail server sa opsyon sa pag-install ng single-server. Ang resultang pag-install ay maaaring gamitin sa isang kapaligiran ng produksyon (maaaring gawin ng mga nakaranasang user ang mga kinakailangang setting at magdagdag ng mga mapagkukunan).

Kasama sa Zextras Suite/Zimbra system ang:

• Zimbra — corporate email na may kakayahang magbahagi ng mga mailbox, kalendaryo at mga listahan ng contact (address book).
• Zextras Docs — isang built-in na office suite batay sa LibreOffice online para sa paggawa at pakikipagtulungan sa mga dokumento, spreadsheet, at mga presentasyon.
• Zextras Drive – indibidwal na imbakan ng file na nagbibigay-daan sa iyong mag-edit, mag-imbak at magbahagi ng mga file at folder sa ibang mga user.
• Zextras Team – isang messenger na may suporta para sa audio at video conferencing. Ang mga available na bersyon ay Team Basic, na nagbibigay-daan lamang sa 1:1 na komunikasyon, at Team Pro, na sumusuporta sa mga multi-user conference, channel, pagbabahagi ng screen, pagbabahagi ng file at iba pang mga function.
• Zextras Mobile – suporta para sa mga mobile device sa pamamagitan ng Exchange ActiveSync upang i-synchronize ang mail sa mga mobile device na may mga function ng pamamahala ng MDM (Mobile Device Management). Binibigyang-daan kang gamitin ang Microsoft Outlook bilang isang email client.
• Admin ng Zextras – pagpapatupad ng multi-tenant system administration na may delegasyon ng mga administrator para pamahalaan ang mga grupo ng mga kliyente at klase ng mga serbisyo.
• Backup ng Zextras -full-cycle data backup at pagbawi sa real time
• Zextras Powerstore — hierarchical storage ng mga mail system object na may suporta para sa mga klase sa pagpoproseso ng data, na may kakayahang mag-imbak ng data nang lokal o sa cloud storages ng S3 architecture, kabilang ang Yandex Object Storage.

Sa pagkumpleto ng pag-install, natatanggap ng user ang isang sistemang gumagana sa kapaligiran ng Yandex.Cloud.

Mga tuntunin at paghihigpit

1. Hindi saklaw ang paglalaan ng espasyo sa disk para sa mga mailbox, index, at iba pang uri ng data dahil sinusuportahan ng Zextras Powerstore ang maraming uri ng storage. Ang uri at laki ng imbakan ay depende sa mga gawain at mga parameter ng system. Kung kinakailangan, maaari itong gawin sa ibang pagkakataon sa proseso ng pag-convert ng inilarawan na pag-install sa isang produksyon.
2. Upang pasimplehin ang pag-install, hindi isinasaalang-alang ang paggamit ng DNS server na pinamamahalaan ng administrator upang lutasin ang mga panloob (hindi pampubliko) na mga domain name; ang karaniwang Yandex.Cloud DNS server ay ginagamit. Kapag ginamit sa isang kapaligiran ng produksyon, inirerekomendang gumamit ng DNS server, na maaaring mayroon na sa imprastraktura ng kumpanya.
3. Ipinapalagay na ang isang account sa Yandex.Cloud ay ginagamit sa mga default na setting (sa partikular, kapag nag-log in sa "Console" ng serbisyo, mayroon lamang isang direktoryo (sa listahan ng "Available clouds" sa ilalim ng default na pangalan). pamilyar sa pagtatrabaho sa Yandex.Cloud, Maaari silang, sa kanilang paghuhusga, lumikha ng isang hiwalay na direktoryo para sa test bench, o gumamit ng isang umiiral na.
4. Ang user ay dapat magkaroon ng pampublikong DNS zone kung saan dapat silang magkaroon ng administratibong access.
5. Ang user ay dapat magkaroon ng access sa direktoryo sa Yandex.Cloud "Console" na may hindi bababa sa papel na "editor" (ang "Cloud Owner" ay may lahat ng kinakailangang mga karapatan bilang default; may mga gabay para sa pagbibigay ng access sa cloud sa ibang mga user : oras, два, tatlo)
6. Hindi inilalarawan ng artikulong ito ang pag-install ng mga custom na X.509 na certificate na ginagamit upang ma-secure ang mga komunikasyon sa network gamit ang mga mekanismo ng TLS. Kapag nakumpleto na ang pag-install, gagamitin ang mga self-sign na certificate, na nagpapahintulot sa mga browser na magamit upang ma-access ang naka-install na system. Karaniwang ipinapakita nila ang isang abiso na ang server ay walang nabe-verify na sertipiko, ngunit pinapayagan kang magpatuloy sa pagtatrabaho. Hanggang sa pag-install ng mga certificate na na-verify ng mga device ng kliyente (nalagdaan ng mga awtoridad sa sertipikasyon ng publiko at/o korporasyon), maaaring hindi gumana ang mga application para sa mga mobile device sa naka-install na system. Samakatuwid, ang pag-install ng mga tinukoy na sertipiko sa kapaligiran ng produksyon ay kinakailangan, at isinasagawa pagkatapos makumpleto ang pagsubok alinsunod sa mga patakaran sa seguridad ng korporasyon.

Paglalarawan ng proseso ng pag-install ng Zextras/Zimbra system sa "single-server" na bersyon

1. Paunang paghahanda

Bago simulan ang pag-install dapat mong tiyakin:

a) Paggawa ng mga pagbabago sa pampublikong DNS zone (paggawa ng A record para sa Zimbra server at isang MX record para sa naihatid na mail domain).
b) Pagse-set up ng isang virtual na imprastraktura ng network sa Yandex.Cloud.

Kasabay nito, pagkatapos gumawa ng mga pagbabago sa isang DNS zone, tumatagal ng ilang oras para lumaganap ang mga pagbabagong ito, ngunit, sa kabilang banda, hindi ka makakagawa ng A record nang hindi nalalaman ang IP address na nauugnay dito.

Samakatuwid, ang mga aksyon ay isinasagawa sa sumusunod na pagkakasunud-sunod:

1. Magreserba ng pampublikong IP address sa Yandex.Cloud

1.1 Sa "Yandex.Cloud Console" (kung kinakailangan, pagpili ng mga folder sa "magagamit na mga ulap"), pumunta sa seksyong Virtual Private Cloud, subsection ng mga IP address, pagkatapos ay i-click ang button na "Reserve address", piliin ang iyong ginustong availability zone (o sumang-ayon na may iminungkahing halaga; ang availability zone na ito ay dapat na pagkatapos ay gamitin para sa lahat ng mga aksyon na inilarawan sa ibang pagkakataon sa Yandex.Cloud, kung ang mga kaukulang form ay may opsyon na pumili ng availability zone), sa dialog box na bubukas, maaari mo, kung ninanais, ngunit hindi kinakailangan, piliin ang opsyong "DDoS Protection", at i-click ang "Reserve" button (tingnan din ang dokumentasyon).

Pagkatapos isara ang dialog, ang isang static na IP address na inilalaan ng system ay magiging available sa listahan ng mga IP address, na maaaring kopyahin at magamit sa susunod na hakbang.

1.2 Sa "forward" DNS zone, gumawa ng A record para sa Zimbra server na tumuturo sa dating inilaan na IP address, isang A record para sa TURN server na tumuturo sa parehong IP address, at isang MX record para sa tinatanggap na mail domain. Sa aming halimbawa, ang mga ito ay mail.testmail.svzcloud.ru (Zimbra server), turn.testmail.svzcloud.ru (TURN server), at testmail.svzcloud.ru (mail domain), ayon sa pagkakabanggit.

1.3 Sa Yandex.Cloud, sa napiling availability zone para sa subnet na gagamitin sa pag-deploy ng mga virtual machine, paganahin ang NAT sa Internet.

Upang gawin ito, sa seksyong Virtual Private Cloud, subsection na "Mga Cloud network", piliin ang naaangkop na cloud network (bilang default, ang default na network lamang ang magagamit doon), piliin ang naaangkop na availability zone dito at piliin ang "Paganahin ang NAT sa Internet ” sa mga setting nito.

Magbabago ang status sa listahan ng mga subnet:

Para sa higit pang mga detalye, tingnan ang dokumentasyon: oras и два.

2. Paglikha ng mga virtual machine

2.1. Paglikha ng virtual machine para sa Zimbra

Pagkakasunud-sunod ng pagkilos:

2.1.1 Sa “Yandex.Cloud Console”, pumunta sa seksyong Compute Cloud, subsection na “Virtual machines”, i-click ang button na “Gumawa ng VM” (para sa higit pang impormasyon sa paggawa ng VM, tingnan ang dokumentasyon).

2.1.2 Doon kailangan mong itakda:

• Pangalan – arbitrary (alinsunod sa format na sinusuportahan ng Yandex.Cloud)
• Availability zone – dapat tumugma sa dati nang napili para sa virtual network.
• Sa "Mga pampublikong larawan" piliin ang Ubuntu 18.04 lts
• Mag-install ng boot disk na hindi bababa sa 80GB ang laki. Para sa mga layunin ng pagsubok, ang isang uri ng HDD ay sapat (at para din sa produktibong paggamit, sa kondisyon na ang ilang mga uri ng data ay inililipat sa SSD-type na mga disk). Kung kinakailangan, maaaring magdagdag ng mga karagdagang disk pagkatapos gawin ang VM.

Sa set ng "computing resources":

• vCPU: hindi bababa sa 4.
• Garantiyang bahagi ng vCPU: para sa tagal ng mga pagkilos na inilarawan sa artikulo, hindi bababa sa 50%; pagkatapos ng pag-install, kung kinakailangan, maaari itong bawasan.
• RAM: 8GB na inirerekomenda.
• Subnet: pumili ng subnet kung saan pinagana ang Internet NAT sa yugto ng paunang paghahanda.
• Pampublikong address: piliin mula sa listahan ang IP address na dating ginamit upang lumikha ng A record sa DNS.
• User: sa iyong paghuhusga, ngunit iba sa root user at mula sa mga Linux system account.
• Dapat kang tumukoy ng pampublikong (bukas) SSH key.

→ Matuto pa tungkol sa paggamit ng SSH

См. также 1 application. Paglikha ng mga SSH key sa openssh at putty at pag-convert ng mga key mula sa putty patungo sa openssh na format.

2.1.3 Kapag kumpleto na ang pag-setup, i-click ang “Gumawa ng VM”.

2.2. Paglikha ng virtual machine para sa Zextras Docs

Pagkakasunud-sunod ng pagkilos:

2.2.1 Sa “Yandex.Cloud Console”, pumunta sa seksyong Compute Cloud, subsection na “Virtual machines”, i-click ang button na “Gumawa ng VM” (para sa higit pang impormasyon sa paggawa ng VM, tingnan ang dito).

2.2.2 Doon kailangan mong itakda:

• Pangalan – arbitrary (alinsunod sa format na sinusuportahan ng Yandex.Cloud)
• Availability zone – dapat tumugma sa dati nang napili para sa virtual network.
• Sa "Mga pampublikong larawan" piliin ang Ubuntu 18.04 lts
• Mag-install ng boot disk na hindi bababa sa 80GB ang laki. Para sa mga layunin ng pagsubok, ang isang uri ng HDD ay sapat (at para din sa produktibong paggamit, sa kondisyon na ang ilang mga uri ng data ay inililipat sa SSD-type na mga disk). Kung kinakailangan, maaaring magdagdag ng mga karagdagang disk pagkatapos gawin ang VM.

Sa set ng "computing resources":

• vCPU: hindi bababa sa 2.
• Garantiyang bahagi ng vCPU: para sa tagal ng mga pagkilos na inilarawan sa artikulo, hindi bababa sa 50%; pagkatapos ng pag-install, kung kinakailangan, maaari itong bawasan.
• RAM: hindi bababa sa 2GB.
• Subnet: pumili ng subnet kung saan pinagana ang Internet NAT sa yugto ng paunang paghahanda.
• Pampublikong address: walang address (ang machine na ito ay hindi nangangailangan ng access mula sa Internet, tanging papalabas na access mula sa machine na ito sa Internet, na ibinibigay ng opsyon na "NAT to Internet" ng subnet na ginamit).
• User: sa iyong paghuhusga, ngunit iba sa root user at mula sa mga Linux system account.
• Dapat kang magtakda ng isang pampublikong (bukas) SSH key, maaari mong gamitin ang parehong para sa Zimbra server, maaari kang bumuo ng isang hiwalay na key pair, dahil ang pribadong key para sa Zextras Docs server ay kailangang ilagay sa Zimbra server disk.

Tingnan din ang Appendix 1. Paglikha ng mga SSH key sa openssh at putty at pag-convert ng mga key mula sa putty patungo sa openssh na format.

2.2.3 Kapag kumpleto na ang pag-setup, i-click ang “Gumawa ng VM”.

2.3 Ang mga nilikhang virtual machine ay magiging available sa listahan ng mga virtual machine, na nagpapakita, sa partikular, ang kanilang katayuan at ang mga IP address na ginamit, parehong pampubliko at panloob. Kakailanganin ang impormasyon tungkol sa mga IP address sa mga susunod na hakbang sa pag-install.

3. Inihahanda ang Zimbra server para sa pag-install

3.1 Pag-install ng mga update

Kailangan mong mag-log in sa Zimbra server sa pampublikong IP address nito gamit ang iyong ginustong ssh client gamit ang pribadong ssh key at gamit ang username na tinukoy sa paggawa ng virtual machine.

Pagkatapos mag-log in, patakbuhin ang mga utos:

sudo apt update
sudo apt upgrade

(kapag isinasagawa ang huling utos, sagutin ang "y" sa tanong tungkol sa kung sigurado ka ba sa pag-install ng iminungkahing listahan ng mga update)

Pagkatapos i-install ang mga update, maaari mong (ngunit hindi kinakailangang) patakbuhin ang command:

sudo apt autoremove

At sa dulo ng hakbang, patakbuhin ang command

sudo shutdown –r now

3.2 Karagdagang pag-install ng mga application

Kailangan mong mag-install ng isang NTP client upang i-synchronize ang oras ng system at ang screen application gamit ang sumusunod na command:

sudo apt install ntp screen

(Kapag isinasagawa ang huling utos, sagutin ang "y" kapag tinanong kung sigurado kang i-install ang nakalakip na listahan ng mga pakete)

Maaari ka ring mag-install ng mga karagdagang kagamitan para sa kaginhawahan ng administrator. Halimbawa, maaaring i-install ang Midnight Commander gamit ang command:

sudo apt install mc

3.3. Pagbabago ng configuration ng system

3.3.1 Nasa file /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg baguhin ang halaga ng parameter pamahalaan_etc_hosts c totoo sa hindi totoo.

Tandaan: upang mabago ang file na ito, ang editor ay dapat na patakbuhin na may mga karapatan sa root user, halimbawa, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” o, kung naka-install ang mc package, maaari mong gamitin ang command na “sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 I-edit / Etc / host tulad ng sumusunod, pinapalitan sa linyang tumutukoy sa FQDN ng host ang address mula sa 127.0.0.1 patungo sa panloob na IP address ng server na ito, at ang pangalan mula sa buong pangalan sa .internal zone patungo sa pampublikong pangalan ng server na tinukoy sa itaas ng A -record ng DNS zone, at ang katumbas sa pamamagitan ng pagpapalit ng maikling hostname (kung iba ito sa maikling hostname mula sa pampublikong DNS A record).

Halimbawa, sa aming kaso ang file ng host ay mukhang:

Pagkatapos i-edit ay ganito ang hitsura:

Tandaan: upang mabago ang file na ito, ang editor ay dapat na patakbuhin na may mga karapatan sa root user, halimbawa, "sudo vi /etc/hosts” o, kung naka-install ang mc package, maaari mong gamitin ang command na “sudo mcedit /etc/hosts»

3.4 Itakda ang password ng user

Ito ay kinakailangan dahil sa ang katunayan na sa hinaharap ang firewall ay mai-configure, at kung mayroong anumang mga problema na lumitaw dito, kung ang gumagamit ay may isang password, posible na mag-log in sa virtual machine gamit ang serial console mula sa Yandex. Cloud web console at i-disable ang firewall at/o ayusin ang error. Kapag lumilikha ng isang virtual machine, ang user ay walang password, at samakatuwid ang pag-access ay posible lamang sa pamamagitan ng SSH gamit ang key authentication.

Upang itakda ang password kailangan mong patakbuhin ang command:

sudo passwd <имя пользователя>

Halimbawa, sa aming kaso ito ang magiging utos na "sudo passwd user".

4. Pag-install ng Zimbra at Zextras Suite

4.1. Nagda-download ng mga pamamahagi ng Zimbra at Zextras Suite

4.1.1 Dina-download ang pamamahagi ng Zimbra

Pagkakasunud-sunod ng pagkilos:

1) Pumunta sa URL gamit ang browser www.zextras.com/download-zimbra-9 at punan ang form. Makakatanggap ka ng email na may mga link para i-download ang Zimbra para sa iba't ibang OS.

2) Piliin ang kasalukuyang bersyon ng pamamahagi para sa platform ng Ubuntu 18.04 LTS at kopyahin ang link

3) I-download ang pamamahagi ng Zimbra sa Zimbra server at i-unpack ito. Upang gawin ito, patakbuhin ang mga command sa isang ssh session sa zimbra server

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(sa aming halimbawa ito ay "tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Dina-download ang pamamahagi ng Zextras Suite

Pagkakasunud-sunod ng pagkilos:

1) Pumunta sa URL gamit ang browser www.zextras.com/download

2) Punan ang form sa pamamagitan ng pagpasok ng kinakailangang data at i-click ang "DOWNLOAD NGAYON" na buton

3) Magbubukas ang pahina ng pag-download

Mayroon itong dalawang URL na interesado sa amin: ang isa sa tuktok ng pahina para sa Zextras Suite mismo, na kakailanganin namin ngayon, at ang isa sa ibaba sa bloke ng Docs Server para sa Ubuntu 18.04 LTS, na kakailanganin sa ibang pagkakataon upang i-install ang Zextras Docs sa isang VM para sa Docs.

4) I-download ang pamamahagi ng Zextras Suite sa Zimbra server at i-unpack ito. Upang gawin ito, patakbuhin ang mga command sa isang ssh session sa zimbra server

cd ~
mkdir zimbra
cd zimbra

(kung ang kasalukuyang direktoryo ay hindi nagbago pagkatapos ng nakaraang hakbang, ang mga utos sa itaas ay maaaring tanggalin)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Pag-install ng Zimbra

Pagkakasunud-sunod ng mga pagkilos

1) Pumunta sa direktoryo kung saan na-unpack ang mga file sa hakbang 4.1.1 (maaaring tingnan gamit ang ls command habang nasa ~/zimbra directory).

Sa aming halimbawa ay magiging:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Patakbuhin ang pag-install ng Zimbra gamit ang command

sudo ./install.sh

3) Sinasagot namin ang mga tanong ng installer

Maaari mong sagutin ang mga tanong ng installer gamit ang "y" (tumutugma sa "oo"), "n" (tumutugma sa "hindi"), o iwanan ang mungkahi ng installer na hindi nagbabago (nag-aalok ito ng mga pagpipilian, ipinapakita ang mga ito sa mga square bracket, halimbawa, " [Y]” o “ [N].”

Sumasang-ayon ka ba sa mga tuntunin ng kasunduan sa lisensya ng software? - Oo.

Gamitin ang repositoryo ng package ng Zimbra? – bilang default (oo).

"I-install ang zimbra-ldap?","I-install ang zimbra-logger?","I-install ang zimbra-mta?” – default (oo).

I-install ang zimbra-dnscache? – hindi (ang operating system ay may sariling caching DNS server na pinagana bilang default, kaya ang package na ito ay magkakaroon ng conflict dito dahil sa mga port na ginamit).

I-install ang zimbra-snmp? – kung ninanais, maaari mong iwanan ang default na opsyon (oo), hindi mo kailangang i-install ang package na ito. Sa aming halimbawa, ang default na opsyon ay naiwan.

"I-install ang zimbra-store?","I-install ang zimbra-apache?","I-install ang zimbra-spell?","Mag-install ng zimbra-memcached?","I-install ang zimbra-proxy?” – default (oo).

I-install ang zimbra-snmp? – hindi (ang package ay talagang hindi suportado at functionally na pinalitan ng Zextras Drive).

I-install ang zimbra-imapd? – default (hindi).

Mag-install ng zimbra-chat? - hindi (functional na pinalitan ng Zextras Team)

Pagkatapos kung saan tatanungin ng installer kung ipagpapatuloy ang pag-install?

Sumasagot kami ng "oo" kung maaari kaming magpatuloy, kung hindi, sasagutin namin ang "hindi" at makakuha ng pagkakataon na baguhin ang mga sagot sa mga naunang itinanong.

Pagkatapos sumang-ayon na magpatuloy, i-install ng installer ang mga pakete.

4.) Sinasagot namin ang mga tanong mula sa pangunahing configurator

4.1) Dahil sa aming halimbawa ay magkaiba ang DNS name ng mail server (Isang pangalan ng record) at ang pangalan ng naihatid na mail domain (MX record name), ang configurator ay nagpapakita ng babala at sinenyasan kang itakda ang pangalan ng inihatid na mail domain. Sumasang-ayon kami sa kanyang panukala at ilagay ang pangalan ng MX record. Sa aming halimbawa ay ganito ang hitsura:

Tandaan: maaari mo ring itakda ang naihatid na mail domain upang maging iba sa pangalan ng server kung ang pangalan ng server ay may MX record na may parehong pangalan.

4.2) Ipinapakita ng configurator ang pangunahing menu.

Kailangan naming itakda ang Zimbra administrator password (menu item 6 sa aming halimbawa), kung wala ito imposibleng ipagpatuloy ang pag-install, at baguhin ang zimbra-proxy setting (menu item 8 sa aming halimbawa; kung kinakailangan, ang setting na ito ay maaaring baguhin pagkatapos ng pag-install).

4.3) Pagbabago ng mga setting ng zimbra-store

Sa configurator prompt, ilagay ang menu item number at pindutin ang Enter. Pumunta kami sa menu ng mga setting ng imbakan:

kung saan sa imbitasyon ng configurator ipinasok namin ang numero ng item ng menu ng Admin Password (sa aming halimbawa 4), pindutin ang Enter, pagkatapos kung saan nag-aalok ang configurator ng isang random na nabuong password, na maaari mong sang-ayunan (naaalala ito) o ipasok ang iyong sarili. Sa parehong mga kaso, sa dulo dapat mong pindutin ang Enter, pagkatapos nito ay aalisin ng item na "Admin Password" ang marker para sa paghihintay ng input ng impormasyon mula sa user:

Bumalik kami sa nakaraang menu (sumasang-ayon kami sa panukala ng configurator).

4.4) Pagbabago ng mga setting ng zimbra-proxy

Sa pamamagitan ng pagkakatulad sa nakaraang hakbang, sa pangunahing menu, piliin ang numero ng item na "zimbra-proxy" at ipasok ito sa configurator prompt.

Sa menu ng Proxy configuration na bubukas, piliin ang numero ng item na "Proxy server mode" at ilagay ito sa configurator prompt.

Mag-aalok ang configurator na pumili ng isa sa mga mode, ipasok ang "redirect" sa prompt nito at pindutin ang Enter.

Pagkatapos nito ay bumalik kami sa pangunahing menu (sumasang-ayon kami sa panukala ng configurator).

4.5) Pagpapatakbo ng configuration

Upang simulan ang configuration, ilagay ang "a" sa configurator prompt. Pagkatapos nito ay tatanungin kung i-save ang ipinasok na pagsasaayos sa isang file (na maaaring magamit para sa muling pag-install) - maaari kang sumang-ayon sa default na panukala, kung tapos na ang pag-save - tatanungin nito kung aling file ang i-save ang pagsasaayos (ikaw maaari ding sumang-ayon sa default na panukala o ilagay ang iyong sariling pangalan ng file).

Sa yugtong ito, maaari ka pa ring tumanggi na magpatuloy at gumawa ng mga pagbabago sa configuration sa pamamagitan ng pagsang-ayon sa default na sagot sa tanong na "Mababago ang system - magpatuloy?"

Upang simulan ang pag-install, dapat mong sagutin ang "Oo" sa tanong na ito, pagkatapos ay ilalapat ng configurator ang naunang ipinasok na mga setting sa loob ng ilang oras.

4.6) Pagkumpleto ng pag-install ng Zimbra

Bago makumpleto, tatanungin ng installer kung aabisuhan si Zimbra tungkol sa pag-install. Maaari kang sumang-ayon sa default na alok o tanggihan (sa pamamagitan ng pagsagot sa "Hindi") ang abiso.

Pagkatapos nito, ang installer ay patuloy na magsasagawa ng mga huling operasyon sa loob ng ilang panahon at magpapakita ng isang abiso na ang configuration ng system ay kumpleto na sa isang prompt na pindutin ang anumang key upang lumabas sa installer.

4.3. Pag-install ng Zextras Suite

Para sa higit pang impormasyon tungkol sa pag-install ng Zextras Suite, tingnan ang tagubilin.

Pagkakasunud-sunod ng pagkilos:

1) Pumunta sa direktoryo kung saan na-unpack ang mga file sa hakbang 4.1.2 (maaaring tingnan gamit ang ls command habang nasa ~/zimbra directory).

Sa aming halimbawa ay magiging:

cd ~/zimbra/zextras_suite

2) Patakbuhin ang pag-install ng Zextras Suite gamit ang command

sudo ./install.sh all

3) Sinasagot namin ang mga tanong ng installer

Ang prinsipyo ng pagpapatakbo ng installer ay katulad ng sa Zimbra installer, maliban sa kawalan ng configurator. Maaari mong sagutin ang mga tanong ng installer gamit ang "y" (tumutugma sa "oo"), "n" (tumutugma sa "hindi"), o iwanan ang mungkahi ng installer na hindi nagbabago (nag-aalok ito ng mga pagpipilian, ipinapakita ang mga ito sa mga square bracket, halimbawa, " [Y]” o “ [N].”

Upang simulan ang proseso ng pag-install, dapat mong patuloy na sagutin ang "oo" sa mga sumusunod na tanong:

Sumasang-ayon ka ba sa mga tuntunin ng kasunduan sa lisensya ng software?
Nais mo bang awtomatikong i-download, i-install at i-upgrade ng Zextras Suite ang ZAL Library?

Pagkatapos nito ay ipapakita ang isang abiso na humihiling sa iyong pindutin ang Enter upang magpatuloy:

Pagkatapos ng pagpindot sa Enter, magsisimula ang proseso ng pag-install, kung minsan ay nagambala ng mga tanong, kung saan, gayunpaman, sinasagot namin sa pamamagitan ng pagsang-ayon sa mga default na mungkahi ("oo"), ibig sabihin:

Ang Zextras Suite Core ay mai-install na ngayon. Magpatuloy?
Gusto mo bang ihinto ang Zimbra Web Application (mailbox)?
Ang Zextras Suite Zimlet ay mai-install na ngayon. Magpatuloy?

Bago magsimula ang huling bahagi ng pag-install, aabisuhan ka na kailangan mong i-configure ang filter ng DOS at hilingin sa iyo na pindutin ang Enter upang magpatuloy. Pagkatapos ng pagpindot sa Enter, magsisimula ang huling bahagi ng pag-install, sa dulo ang isang panghuling abiso ay ipapakita at makumpleto ang installer.

4.4. Paunang pag-tune ng setup at pagpapasiya ng mga parameter ng configuration ng LDAP

1) Ang lahat ng kasunod na pagkilos ay isinasagawa sa ilalim ng gumagamit ng zimbra. Upang gawin ito kailangan mong patakbuhin ang utos

sudo su - zimbra

2) Baguhin ang setting ng filter ng DOS gamit ang command

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Upang i-install ang Zextras Docs, kakailanganin mo ng impormasyon tungkol sa ilang mga opsyon sa pagsasaayos ng Zimbra. Upang gawin ito maaari mong patakbuhin ang utos:

zmlocalconfig –s | grep ldap

Sa aming halimbawa, ang sumusunod na impormasyon ay ipapakita:

Para sa karagdagang paggamit, kakailanganin mo ang ldap_url, zimbra_ldap_password (at zimbra_ldap_userdn, bagaman ang Zextras Docs installer ay karaniwang gumagawa ng mga tamang hula tungkol sa LDAP username).

4) Umalis bilang zimbra user sa pamamagitan ng pagpapatakbo ng command
-logout

5. Paghahanda sa Docs server para sa pag-install

5.1. Pag-upload ng pribadong key ng SSH sa Zimbra server at pag-log in sa Docs server

Kinakailangang ilagay sa Zimbra server ang pribadong susi ng pares ng SSH key, ang pampublikong susi na ginamit sa hakbang 2.2.2 ng sugnay 2.2 sa paggawa ng virtual machine ng Docs. Maaari itong i-upload sa server sa pamamagitan ng SSH (halimbawa, sa pamamagitan ng sftp) o i-paste sa pamamagitan ng clipboard (kung pinapayagan ang mga kakayahan ng SSH client na ginamit at ang kapaligiran ng pagpapatupad nito).

Ipinapalagay namin na ang pribadong key ay inilagay sa file na ~/.ssh/docs.key at ang user na ginamit upang mag-log in sa Zimbra server ay ang may-ari nito (kung ang pag-download/paglikha ng file na ito ay isinagawa sa ilalim ng user na ito, awtomatiko siyang naging may-ari nito).

Kailangan mong patakbuhin ang command nang isang beses:

chmod 600 ~/.ssh/docs.key

Sa hinaharap, upang mag-log in sa Docs server, dapat mong gawin ang sumusunod na pagkakasunud-sunod ng mga aksyon:

1) Mag-login sa server ng Zimbra

2) Patakbuhin ang utos

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Kung saan ang value na <internal IP address ng Docs server> ay makikita sa "Yandex.Cloud Console", halimbawa, tulad ng ipinapakita sa talata 2.3.

5.2. Pag-install ng mga update

Pagkatapos mag-log in sa Docs server, magpatakbo ng mga command na katulad ng para sa Zimbra server:

sudo apt update
sudo apt upgrade

(kapag isinasagawa ang huling utos, sagutin ang "y" sa tanong tungkol sa kung sigurado ka ba sa pag-install ng iminungkahing listahan ng mga update)

Pagkatapos i-install ang mga update, maaari mong (ngunit hindi kinakailangang) patakbuhin ang command:

sudo apt autoremove

At sa dulo ng hakbang, patakbuhin ang command

sudo shutdown –r now

5.3. Karagdagang pag-install ng mga application

Kailangan mong mag-install ng isang NTP client upang i-synchronize ang oras ng system at ang screen application, katulad ng parehong aksyon para sa Zimbra server, na may sumusunod na command:

sudo apt install ntp screen

(Kapag isinasagawa ang huling utos, sagutin ang "y" kapag tinanong kung sigurado kang i-install ang nakalakip na listahan ng mga pakete)

Maaari ka ring mag-install ng mga karagdagang kagamitan para sa kaginhawahan ng administrator. Halimbawa, maaaring i-install ang Midnight Commander gamit ang command:

sudo apt install mc

5.4. Pagbabago ng configuration ng system

5.4.1. Sa file na /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, sa parehong paraan tulad ng para sa Zimbra server, baguhin ang value ng parameter na manage_etc_hosts mula true patungo sa false.

Tandaan: upang mabago ang file na ito, ang editor ay dapat na patakbuhin na may mga karapatan sa root user, halimbawa, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” o, kung naka-install ang mc package, maaari mong gamitin ang command na “sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. I-edit ang /etc/hosts, pagdaragdag ng pampublikong FQDN ng Zimbra server, ngunit kasama ang panloob na IP address na itinalaga ng Yandex.Cloud. Kung mayroon kang internal DNS server na kontrolado ng administrator na ginagamit ng mga virtual machine (halimbawa, sa isang production environment), at may kakayahang lutasin ang pampublikong FQDN ng Zimbra server gamit ang panloob na IP address kapag tumatanggap ng kahilingan mula sa internal network (para sa mga kahilingan mula sa Internet, ang FQDN ng Zimbra server ay dapat na malutas gamit ang pampublikong IP address, at ang TURN server ay dapat palaging lutasin ng isang pampublikong IP address, kabilang ang kapag nag-access mula sa mga panloob na address), ang operasyong ito ay hindi kinakailangan.

Halimbawa, sa aming kaso ang file ng host ay mukhang:

Pagkatapos i-edit ay ganito ang hitsura:

Tandaan: upang mabago ang file na ito, ang editor ay dapat na patakbuhin na may mga karapatan sa root user, halimbawa, "sudo vi /etc/hosts” o, kung naka-install ang mc package, maaari mong gamitin ang command na “sudo mcedit /etc/hosts»

6. Pag-install ng Zextras Docs

6.1. Mag-login sa Docs server

Ang pamamaraan para sa pag-log in sa Docs server ay inilarawan sa sugnay 5.1.

6.2. Dina-download ang pamamahagi ng Zextras Docs

Pagkakasunud-sunod ng pagkilos:

1) Mula sa pahina kung saan sa sugnay 4.1.2. Pag-download ng pamamahagi ng Zextras Suite I-download ang pamamahagi ng Zextras Suite (sa hakbang 3), kopyahin ang URL para sa pagbuo ng Docs para sa Ubuntu 18.04 LTS (kung hindi ito nakopya nang mas maaga).

2) I-download ang pamamahagi ng Zextras Suite sa Zimbra server at i-unpack ito. Upang gawin ito, patakbuhin ang mga command sa isang ssh session sa zimbra server

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(sa aming kaso ang utos na "wget" ay naisakatuparan download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz")

tar –zxf <имя скачанного файла>

(sa aming kaso, ang command na "tar –zxf zextras-docs-ubuntu18.tgz" ay pinaandar)

6.3. Pag-install ng Zextras Docs

Para sa higit pang impormasyon tungkol sa pag-install at pag-configure ng Zextras Docs, tingnan dito.

Pagkakasunud-sunod ng pagkilos:

1) Pumunta sa direktoryo kung saan na-unpack ang mga file sa hakbang 4.1.1 (maaaring tingnan gamit ang ls command habang nasa ~/zimbra directory).

Sa aming halimbawa ay magiging:

cd ~/zimbra/zextras-docs-installer

2) Patakbuhin ang pag-install ng Zextras Docs gamit ang command

sudo ./install.sh

3) Sinasagot namin ang mga tanong ng installer

Maaari mong sagutin ang mga tanong ng installer gamit ang "y" (tumutugma sa "oo"), "n" (tumutugma sa "hindi"), o iwanan ang mungkahi ng installer na hindi nagbabago (nag-aalok ito ng mga pagpipilian, ipinapakita ang mga ito sa mga square bracket, halimbawa, " [Y]” o “ [N]”).

Mababago ang system, gusto mo bang magpatuloy? – tanggapin ang default na opsyon (“oo”).

Pagkatapos nito, magsisimula ang pag-install ng mga dependency: ipapakita ng installer kung aling mga pakete ang gusto nitong i-install at hihingi ng kumpirmasyon upang mai-install ang mga ito. Sa lahat ng sitwasyon, sumasang-ayon kami sa mga default na alok.

Halimbawa, maaari siyang magtanong "hindi natagpuan ang python2.7. Gusto mo bang i-install ito?'"hindi nahanap ang python-ldap. Gusto mo bang i-install ito?"atbp.

Pagkatapos i-install ang lahat ng kinakailangang package, humihiling ang installer ng pahintulot na i-install ang Zextras Docs:

Gusto mo bang i-install ang Zextras DOCS? – tanggapin ang default na opsyon (“oo”).

Pagkatapos nito, ilang oras ang ginugol sa pag-install ng mga pakete, ang Zextras Docs mismo, at lumipat sa mga tanong ng configurator.

4) Sinasagot namin ang mga tanong mula sa configurator

Ang configurator ay humihiling ng mga parameter ng pagsasaayos nang paisa-isa; bilang tugon, ang mga halaga na nakuha sa hakbang 3 sa sugnay 4.4 ay ipinasok. Paunang pag-tune ng mga setting at pagpapasiya ng mga parameter ng configuration ng LDAP.

Sa aming halimbawa, ang mga setting ay ganito ang hitsura:

5) Pagkumpleto ng pag-install ng Zextras Docs

Pagkatapos sagutin ang mga tanong ng configurator, kinukumpleto ng installer ang lokal na configuration ng Docs at irerehistro ang naka-install na serbisyo sa pangunahing Zimbra server na na-install nang mas maaga.

Para sa isang pag-install ng isang server, kadalasan ito ay sapat, ngunit sa ilang mga kaso (kung ang mga dokumento ay hindi mabubuksan sa Docs sa web client sa tab na Drive) maaaring kailanganin mong magsagawa ng isang aksyon na kinakailangan para sa isang multi-server na pag-install - sa aming halimbawa, sa pangunahing server ng Zimbra, kakailanganin mong gawin ito mula sa ilalim ng user ng Zimbra Teams /opt/zimbra/libexec/zmproxyconfgen и i-restart ang zmproxyctl.

7. Paunang setup ng Zimbra at Zextras Suite (maliban sa Team)

7.1. Mag-login sa admin console sa unang pagkakataon

Mag-login sa browser gamit ang URL: https:// :7071

Kung ninanais, maaari kang mag-log in sa web client gamit ang URL: https://

Kapag nagla-log in, ang mga browser ay nagpapakita ng babala tungkol sa isang hindi secure na koneksyon dahil sa kawalan ng kakayahang i-verify ang sertipiko. Dapat kang tumugon sa browser tungkol sa iyong pahintulot na pumunta sa site sa kabila ng babalang ito. Ito ay dahil sa ang katunayan na pagkatapos ng pag-install, ang isang self-signed na X.509 na sertipiko ay ginagamit para sa mga koneksyon sa TLS, na sa ibang pagkakataon (sa produktibong paggamit - dapat) ay palitan ng isang komersyal na sertipiko o isa pang sertipiko na kinikilala ng mga browser na ginamit.

Sa form ng pagpapatunay, ilagay ang username sa format na admin@<iyong tinanggap na mail domain> at ang Zimbra administrator password na tinukoy kapag ini-install ang Zimbra server sa hakbang 4.3 sa clause 4.2.

Sa aming halimbawa ay ganito ang hitsura:

Admin Console:

Web client:

Tandaan 1. Kung hindi ka tumukoy ng tinatanggap na mail domain kapag nagla-log in sa admin console o web client, ang mga user ay maa-authenticate sa mail domain na ginawa kapag nag-i-install ng Zimbra server. Pagkatapos ng pag-install, ito lang ang tinatanggap na mail domain na umiiral sa server na ito, ngunit habang tumatakbo ang system, maaaring magdagdag ng mga karagdagang domain ng mail, at pagkatapos ay malinaw na tinukoy ang domain sa user name ay makakagawa ng pagbabago.

Tandaan 2. Kapag nag-log in ka sa web client, maaaring humingi ng pahintulot ang iyong browser na magpakita ng mga notification mula sa site. Dapat kang sumang-ayon na makatanggap ng mga paunawa mula sa site na ito.

Tandaan 3. Pagkatapos mag-log in sa administrator console, maaari kang maabisuhan na may mga mensahe sa administrator, kadalasang nagpapaalala sa iyo na i-set up ang Zextras Backup at/o bumili ng lisensya ng Zextras bago mag-expire ang default na trial na lisensya. Ang mga pagkilos na ito ay maaaring isagawa sa ibang pagkakataon, at samakatuwid ang mga mensaheng umiiral sa oras ng pagpasok ay maaaring balewalain at/o markahan bilang nabasa sa Zextras menu: Zextras Alert.

Tandaan 4. Lalo na mahalaga na tandaan na sa status ng server subaybayan ang katayuan ng serbisyo ng Docs ay ipinapakita bilang "hindi magagamit" kahit na gumagana nang tama ang Docs sa web client:

Ito ay isang tampok ng trial na bersyon at maaari lamang ayusin pagkatapos bumili ng lisensya at makipag-ugnayan sa suporta.

7.2. Pag-deploy ng mga bahagi ng Zextras Suite

Sa Zextras: Core na menu, dapat kang mag-click sa "Deploy" na buton para sa lahat ng mga zimlet na balak mong gamitin.

Kapag nagde-deploy ng mga winterlet, may lalabas na dialog na may resulta ng operasyon tulad ng sumusunod:

Sa aming halimbawa, ang lahat ng Zextras Suite winterlet ay na-deploy, pagkatapos nito ang Zextras: Core form ay kukuha ng sumusunod na form:

7.3. Pagbabago ng mga setting ng pag-access

7.3.1. Pagbabago ng Mga Pandaigdigang Setting

Sa menu ng Mga Setting: Mga pandaigdigang setting, Proxy server submenu, baguhin ang mga sumusunod na parameter:

Web proxy mode: pag-redirect
Paganahin ang administration console proxy server: lagyan ng check ang kahon.
Pagkatapos ay mag-click sa "I-save" sa kanang itaas na bahagi ng form.

Sa aming halimbawa, pagkatapos ng mga pagbabagong ginawa, ang form ay ganito:

7.3.2. Mga pagbabago sa pangunahing mga setting ng server ng Zimbra

Sa menu ng Mga Setting: Mga Server: <pangalan ng pangunahing server ng Zimbra>, submenu Proxy server, baguhin ang mga sumusunod na parameter:

Web proxy mode: mag-click sa pindutang "I-reset sa default na halaga" (ang halaga mismo ay hindi magbabago, dahil naitakda na ito sa panahon ng pag-install). Paganahin ang proxy server ng console ng administrasyon: tingnan kung may check ang checkbox (dapat nailapat ang default na halaga, kung hindi, maaari mong i-click ang button na "I-reset sa default na halaga" at/o itakda ito nang manu-mano). Pagkatapos ay mag-click sa "I-save" sa kanang itaas na bahagi ng form.

Sa aming halimbawa, pagkatapos ng mga pagbabagong ginawa, ang form ay ganito:

Tandaan: (maaaring kailanganin ang pag-restart kung hindi gagana ang pag-log in sa port na ito)

7.4. Bagong admin console login

Mag-log in sa admin console sa iyong browser gamit ang URL: https:// :9071
Sa hinaharap, gamitin ang URL na ito upang mag-log in

Tandaan: para sa pag-install ng isang server, bilang panuntunan, ang mga pagbabagong ginawa sa nakaraang hakbang ay sapat, ngunit sa ilang mga kaso (kung ang pahina ng server ay hindi ipinapakita kapag ipinasok ang tinukoy na URL), maaaring kailanganin mong magsagawa ng kinakailangang aksyon. para sa pag-install ng multi-server - sa aming halimbawa, sa pangunahing Zimbra server command ay kailangang isagawa bilang isang Zimbra user /opt/zimbra/libexec/zmproxyconfgen и i-restart ang zmproxyctl.

7.5. Pag-edit ng default na COS

Sa menu ng Mga Setting: Klase ng Serbisyo, piliin ang COS na may pangalang “default”.

Sa submenu na "Mga Pagkakataon," alisan ng check ang function na "Portfolio", pagkatapos ay i-click ang "I-save" sa kanang itaas na bahagi ng form.

Sa aming halimbawa, pagkatapos ng pagsasaayos, ang form ay ganito:

Inirerekomenda din na suriin ang setting na "Paganahin ang pagbabahagi ng mga file at folder" sa submenu ng Drive, pagkatapos ay i-click ang "I-save" sa kanang itaas na bahagi ng form.

Sa aming halimbawa, pagkatapos ng pagsasaayos, ang form ay ganito:

Sa isang pagsubok na kapaligiran, sa parehong klase ng serbisyo, maaari mong paganahin ang mga function ng Team Pro sa pamamagitan ng pag-on sa checkbox na may parehong pangalan sa submenu ng Koponan, pagkatapos nito ay kukuha ng sumusunod na form ang configuration form:

Kapag na-disable ang mga feature ng Team Pro, magkakaroon lang ng access ang mga user sa mga feature ng Team Basic.
Pakitandaan na ang Zextras Team Pro ay may lisensya nang hiwalay sa Zextras Suite, na nagbibigay-daan sa iyong bilhin ito para sa mas kaunting mailbox kaysa sa Zextras Suite mismo; Kasama sa lisensya ng Zextras Suite ang mga feature ng Team Basic. Samakatuwid, kung ginamit sa isang production environment, maaaring kailanganin mong gumawa ng hiwalay na klase ng serbisyo para sa mga user ng Team Pro na kinabibilangan ng mga naaangkop na feature.

7.6. Pag-setup ng firewall

Kinakailangan para sa pangunahing server ng Zimbra:

a) Payagan ang pag-access mula sa Internet sa ssh, http/https, imap/imaps, pop3/pop3s, smtp port (ang pangunahing port at karagdagang mga port para sa paggamit ng mga mail client) at ang administration console port.

b) Payagan ang lahat ng koneksyon mula sa panloob na network (kung saan pinagana ang NAT sa Internet sa hakbang 1.3 sa hakbang 1).

Hindi na kailangang mag-configure ng firewall para sa Zextras Docs server, dahil hindi ito naa-access mula sa Internet.

Upang gawin ito, dapat mong gawin ang sumusunod na pagkakasunud-sunod ng mga aksyon:

1) Mag-log in sa text console ng pangunahing server ng Zimbra. Kapag nag-log in sa pamamagitan ng SSH, dapat mong patakbuhin ang "screen" na utos upang maiwasan ang pagkaantala ng pagpapatupad ng command kung ang koneksyon sa server ay pansamantalang nawala dahil sa mga pagbabago sa mga setting ng firewall.

2) Patakbuhin ang mga utos

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

Sa aming halimbawa ay ganito ang hitsura:

7.7. Sinusuri ang access sa web client at admin console

Upang subaybayan ang paggana ng firewall, maaari kang pumunta sa sumusunod na URL sa iyong browser

Administrator console: https:// :9071
Web client: http:// (magkakaroon ng awtomatikong pag-redirect sa https:// )
Kasabay nito, gamit ang alternatibong URL na https:// :7071 Hindi dapat bumukas ang admin console.

Ang web client sa aming halimbawa ay ganito ang hitsura:

Tandaan. Kapag nag-log in ka sa web client, maaaring humingi ng pahintulot ang iyong browser na magpakita ng mga notification mula sa site. Dapat kang sumang-ayon na makatanggap ng mga paunawa mula sa site na ito.

8. Pagtiyak sa pagpapatakbo ng mga audio at video conference sa Zextras Team

8.1. Pangkalahatang-ideya ng

Ang mga aksyon na inilarawan sa ibaba ay hindi kinakailangan kung ang lahat ng kliyente ng Zextras Team ay nakikipag-ugnayan sa isa't isa nang hindi gumagamit ng NAT (sa kasong ito, ang mga pakikipag-ugnayan sa Zimbra server mismo ay maaaring isagawa gamit ang NAT, ibig sabihin, mahalaga na walang NAT sa pagitan ng mga kliyente), o kung text lang ang gamit na messenger.

Upang matiyak ang pakikipag-ugnayan ng kliyente sa pamamagitan ng audio at video conferencing:

a) Dapat kang mag-install o gumamit ng kasalukuyang TURN server.

b) kasi ang TURN server ay karaniwang mayroon ding functionality ng isang STUN server, inirerekumenda na gamitin din ito sa kapasidad na ito (bilang alternatibo, maaari mong gamitin ang mga pampublikong STUN server, ngunit ang STUN functionality lamang ay karaniwang hindi sapat).

Sa isang kapaligiran ng produksyon, dahil sa potensyal na mataas na load, inirerekumenda na ilipat ang TURN server sa isang hiwalay na virtual machine. Para sa pagsubok at/o magaan na pagkarga, ang TURN server ay maaaring isama sa pangunahing Zimbra server.

Tinitingnan ng aming halimbawa ang pag-install ng TURN server sa pangunahing server ng Zimbra. Ang pag-install ng TURN sa isang hiwalay na server ay magkatulad, maliban na ang mga hakbang na nauugnay sa pag-install at pag-configure ng TURN software ay ginagawa sa TURN server, at ang mga hakbang upang i-configure ang Zimbra server na gamitin ang server na iyon ay isinasagawa sa pangunahing Zimbra server.

8.2. Pag-install ng TURN server

Ang pagkakaroon ng dating naka-log in sa pamamagitan ng SSH sa pangunahing server ng Zimbra, patakbuhin ang command

sudo apt install resiprocate-turn-server

8.3. Pagse-set up ng TURN server

Tandaan. Upang baguhin ang lahat ng sumusunod na mga file ng pagsasaayos, ang editor ay dapat na patakbuhin na may mga karapatan sa root user, halimbawa, "sudo vi /etc/reTurn/reTurnServer.config” o, kung naka-install ang mc package, maaari mong gamitin ang command na “sudo mcedit /etc/reTurn/reTurnServer.config»

Pinasimpleng paggawa ng user

Upang pasimplehin ang paggawa at pag-debug ng isang pagsubok na koneksyon sa TURN server, idi-disable namin ang paggamit ng mga na-hash na password sa database ng user ng TURN server. Sa isang kapaligiran ng produksyon, inirerekumenda na gumamit ng mga na-hash na password; sa kasong ito, ang pagbuo ng mga hash ng password para sa mga ito ay dapat gawin alinsunod sa mga tagubiling nakapaloob sa /etc/reTurn/reTurnServer.config at /etc/reTurn/users.txt na mga file.

Pagkakasunud-sunod ng pagkilos:

1) I-edit ang /etc/reTurn/reTurnServer.config file

Baguhin ang value ng parameter na "UserDatabaseHashedPasswords" mula sa "true" patungong "false".

2) I-edit ang file /etc/reTurn/users.txt

Itakda ito sa isang username, password, realm (arbitrary, hindi ginagamit kapag nagse-set up ng Zimbra connection) at itakda ang status ng account sa “AUTHORIZED”.

Sa aming halimbawa, ang file sa una ay mukhang:

Pagkatapos i-edit ito ay mukhang:

3) Paglalapat ng Configuration

Patakbuhin ang utos

sudo systemctl restart resiprocate-turn-server

8.4. Pagse-set up ng firewall para sa TURN server

Sa yugtong ito, naka-install ang mga karagdagang panuntunan sa firewall na kinakailangan para sa pagpapatakbo ng TURN server. Dapat mong payagan ang access sa pangunahing port kung saan tumatanggap ang server ng mga kahilingan, at sa dynamic na hanay ng mga port na ginagamit ng server upang ayusin ang mga media stream.

Ang mga port ay tinukoy sa /etc/reTurn/reTurnServer.config file, sa aming kaso ito ay:

и

Upang mag-install ng mga panuntunan sa firewall, kailangan mong patakbuhin ang mga utos

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Pag-configure upang gamitin ang TURN server sa Zimbra

Upang i-configure, ginagamit ang FQDN ng server, ang TURN server, na ginawa sa hakbang 1.2 ng talata 1, at dapat na lutasin ng mga DNS server na may parehong pampublikong IP address para sa parehong mga kahilingan mula sa Internet at para sa mga kahilingan mula sa mga panloob na address.

Tingnan ang kasalukuyang configuration ng "zxsuite team iceServer get" na koneksyon na tumatakbo sa ilalim ng zimbra user.

Para sa higit pang impormasyon tungkol sa pag-set up ng paggamit ng TURN server, tingnan ang seksyong “Pag-install ng Zextras Team para magamit ang TURN server” sa dokumentasyon.

Upang i-configure, kailangan mong patakbuhin ang mga sumusunod na command sa Zimbra server:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Ang mga halaga ng user name at password, ayon sa pagkakabanggit, na tinukoy sa hakbang 2 sa clause 8.3 ay ginagamit bilang <username> at <password>.

Sa aming halimbawa ay ganito ang hitsura:

9. Pagpapahintulot sa mail na dumaan sa SMTP protocol

Ayon sa dokumentasyon, sa Yandex.Cloud, ang papalabas na trapiko sa TCP port 25 sa Internet at sa Yandex Compute Cloud virtual machine ay palaging naka-block kapag na-access sa pamamagitan ng pampublikong IP address. Hindi ka nito pipigilan na suriin ang pagtanggap ng mail na ipinadala mula sa isa pang mail server patungo sa tinatanggap na domain ng mail, ngunit pipigilan ka nitong magpadala ng mail sa labas ng Zimbra server.

Ang dokumentasyon ay nagsasaad na ang Yandex.Cloud ay maaaring magbukas ng TCP port 25 sa isang kahilingan sa suporta kung sumunod ka Mga Alituntunin sa Katanggap-tanggap na Paggamit, at inilalaan ang karapatang harangan muli ang port kung sakaling lumabag sa mga patakaran. Upang buksan ang port, kailangan mong makipag-ugnayan sa suporta ng Yandex.Cloud.

App

Paglikha ng mga SSH key sa openssh at putty at pag-convert ng mga key mula sa putty patungo sa openssh na format

1. Paglikha ng mga pares ng key para sa SSH

Sa Windows gamit ang putty: patakbuhin ang puttygen.exe command at i-click ang "Bumuo" na buton

Sa Linux: run command

ssh-keygen

2. Pag-convert ng mga susi mula sa masilya patungo sa openssh na format

Sa Windows:

Pagkakasunud-sunod ng pagkilos:

1. Patakbuhin ang puttygen.exe program.
2. I-load ang pribadong key sa ppk format, gamitin ang menu item na File → I-load ang pribadong key.
3. Ilagay ang passphrase kung kinakailangan para sa key na ito.
4. Ang pampublikong key sa OpenSSH na format ay ipinapakita sa puttygen na may nakasulat na "Public key para sa pag-paste sa OpenSSH authorized_keys file field"
5. Upang mag-export ng pribadong key sa OpenSSH format, piliin ang Mga Conversion → I-export ang OpenSSH key sa pangunahing menu
6. I-save ang pribadong key sa isang bagong file.

Sa Linux

1. I-install ang PuTTY tools package:

sa Ubuntu:

sudo apt-get install putty-tools

sa mga distribusyon na parang Debian:

apt-get install putty-tools

sa mga distribusyon na nakabatay sa RPM batay sa yum (CentOS, atbp.):

yum install putty

2. Upang i-convert ang pribadong key, patakbuhin ang command:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Upang bumuo ng pampublikong key (kung kinakailangan):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Resulta

Pagkatapos ng pag-install alinsunod sa mga rekomendasyon, makakatanggap ang user ng Zimbra mail server na na-configure sa imprastraktura ng Yandex.Cloud na may extension ng Zextras para sa mga corporate na komunikasyon at pakikipagtulungan sa mga dokumento. Ang mga setting ay ginawa na may ilang mga paghihigpit para sa isang pagsubok na kapaligiran, ngunit hindi mahirap ilipat ang pag-install sa production mode at magdagdag ng mga opsyon para sa paggamit ng Yandex.Cloud object storage at iba pa. Para sa mga tanong tungkol sa pag-deploy at paggamit ng solusyon, mangyaring makipag-ugnayan sa iyong kasosyo sa Zextras - SVZ o mga kinatawan Yandex.Cloud.

Para sa lahat ng tanong na may kaugnayan sa Zextras Suite, maaari kang makipag-ugnayan kay Zextras Representative Ekaterina Triandafilidi sa pamamagitan ng email [protektado ng email]

Pinagmulan: www.habr.com