Zextras/Zimbra ofis iş istasyonlarının Yandex.Cloud'da devreye alınması

Giriş

Ofis altyapısını optimize etmek ve yeni çalışma alanlarını dağıtmak, her tür ve büyüklükteki şirket için büyük bir zorluktur. Yeni bir proje için en iyi seçenek, buluttaki kaynakları kiralamak ve hem sağlayıcıdan hem de kendi veri merkezinizde kullanılabilecek lisansları satın almaktır. Böyle bir senaryo için bir çözüm Zextras SüitBir işletmenin hem bulut ortamında hem de kendi altyapınızda işbirliği ve kurumsal iletişimi için bir platform oluşturmanıza olanak tanır.

Çözüm, her boyuttaki ofis için tasarlanmıştır ve iki ana dağıtım senaryosuna sahiptir: 3000 bine kadar posta kutunuz varsa ve hata toleransı konusunda yüksek gereksinimler yoksa, tek sunuculu kurulum ve çoklu sunuculu kurulum seçeneğini kullanabilirsiniz. onlarca ve yüzbinlerce posta kutusunun güvenilir ve duyarlı çalışmasını destekler. Her durumda kullanıcı, herhangi bir işletim sistemi çalıştıran bir işyerinden, ek bir yazılım kurmadan ve yapılandırmadan tek bir web arayüzü aracılığıyla veya iOS ve Android için mobil uygulamalar aracılığıyla postalara, belgelere ve mesajlara erişebilir. Tanıdık Outlook ve Thunderbird istemcilerini kullanmak mümkündür.

Projeyi dağıtmak için Zextras ortağı: SVZ Mimarisi AWS'ye benzediği ve büyük hacimli posta, mesaj ve belge depolama maliyetini azaltacak ve çözümün hata toleransını artıracak S3 uyumlu depolama desteği bulunduğu için Yandex.Cloud'u tercih etti.

Yandex.Cloud ortamında tek sunucu kurulumu için temel sanal makine yönetimi araçları kullanılır "Bilgisayar Bulutu" ve sanal ağ yönetimi yetenekleri "Sanal Özel Bulut". Çoklu sunucu kurulumu için belirtilen araçlara ek olarak teknolojilerin de kullanılması gerekmektedir. "Yerleşim grubu", gerekirse (sistemin ölçeğine bağlı olarak) – ayrıca "Örnek Grupları"ve ağ dengeleyici Yandex Yük Dengeleyici.

S3 uyumlu nesne depolama Yandex Nesne Depolama Her iki kurulum seçeneğinde de kullanılabilir ve posta sunucusu verilerinin Yandex.Bulut'ta ekonomik ve hataya dayanıklı olarak depolanması için şirket içinde kurulu sistemlere de bağlanabilir.

Tek sunuculu kurulum için, kullanıcı ve/veya posta kutusu sayısına bağlı olarak aşağıdakiler gereklidir: ana sunucu için 4-12 vCPU, 8-64 GB vRAM (vCPU ve vRAM'in belirli değerleri sayıya bağlıdır) posta kutusu sayısı ve gerçek yük), işletim sistemi ve uygulamalar için en az 80 GB diskin yanı sıra posta kutularının sayısına ve ortalama boyutuna bağlı olarak posta, dizin, günlük vb. depolamak için ek disk alanı sistemin çalışması sırasında dinamik olarak değişim; yardımcı Dokümanlar sunucuları için: 2-4 vCPU, 2-16 GB vRAM, 16 GB disk alanı (belirli kaynak değerleri ve sunucu sayısı gerçek yüke bağlıdır); Ek olarak bir TURN/STUN sunucusu gerekli olabilir (ayrı bir sunucu ve kaynak olarak ihtiyaç duyulması gerçek yüke bağlıdır). Çoklu sunucu kurulumlarında, rol oynayan sanal makinelerin sayısı, amacı ve bunlara tahsis edilen kaynaklar, kullanıcının gereksinimlerine göre ayrı ayrı belirlenir.

Makalenin amacı

Tek sunuculu kurulum seçeneğinde Zimbra posta sunucusunu temel alan Zextras Suite ürünlerinin Yandex.Cloud ortamında dağıtımının açıklaması. Ortaya çıkan kurulum, üretim ortamında kullanılabilir (deneyimli kullanıcılar gerekli ayarları yapabilir ve kaynak ekleyebilir).

Zextras Suite/Zimbra sistemi şunları içerir:

• Zimbra — posta kutularını, takvimleri ve kişi listelerini (adres defterlerini) paylaşma özelliğine sahip kurumsal e-posta.
• Zextras Dokümanları — Belgeler, e-tablolar ve sunumlar oluşturmak ve bunlar üzerinde işbirliği yapmak için LibreOffice online tabanlı yerleşik bir ofis paketi.
• Zextras Sürücüsü – dosya ve klasörleri düzenlemenize, saklamanıza ve diğer kullanıcılarla paylaşmanıza olanak tanıyan bireysel dosya depolama.
• Zextras Ekibi – sesli ve görüntülü konferansı destekleyen bir mesajlaşma programı. Mevcut sürümler, yalnızca 1:1 iletişime izin veren Team Basic ve çok kullanıcılı konferansları, kanalları, ekran paylaşımını, dosya paylaşımını ve diğer işlevleri destekleyen Team Pro'dur.
• Zextras Mobil – MDM (Mobil Cihaz Yönetimi) yönetim işlevlerine sahip mobil cihazlarla postayı senkronize etmek için Exchange ActiveSync aracılığıyla mobil cihazlar desteği. Microsoft Outlook'u e-posta istemcisi olarak kullanmanızı sağlar.
• Zextras Yöneticisi – müşteri gruplarını ve hizmet sınıflarını yönetmek için yöneticilerin görevlendirilmesiyle çok kiracılı sistem yönetiminin uygulanması.
• Zextras Yedekleme -gerçek zamanlı olarak tam döngülü veri yedekleme ve kurtarma
• Zextras Powerstore — verileri yerel olarak veya Yandex Nesne Depolama dahil S3 mimarisinin bulut depolarında saklama olanağıyla birlikte, veri işleme sınıflarını destekleyen posta sistemi nesnelerinin hiyerarşik depolanması.

Kurulumun tamamlanmasının ardından kullanıcı, Yandex.Cloud ortamında çalışan bir sistem alır.

Şartlar ve kısıtlamalar

1. Zextras Powerstore birden çok depolama türünü desteklediğinden, posta kutuları, dizinler ve diğer veri türleri için disk alanı tahsisi kapsam dahilinde değildir. Depolamanın türü ve boyutu görevlere ve sistem parametrelerine bağlıdır. Gerekirse bu, açıklanan kurulumun üretim kurulumuna dönüştürülmesi sürecinde daha sonra yapılabilir.
2. Kurulumu kolaylaştırmak amacıyla, dahili (herkese açık olmayan) alan adlarını çözümlemek için yönetici tarafından yönetilen bir DNS sunucusunun kullanılması dikkate alınmaz; standart Yandex.Cloud DNS sunucusu kullanılır. Üretim ortamında kullanıldığında kurumsal altyapıda mevcut olabilecek bir DNS sunucusunun kullanılması tavsiye edilir.
3. Yandex.Cloud'daki bir hesabın varsayılan ayarlarla kullanıldığı varsayılmaktadır (özellikle, hizmetin “Konsoluna” giriş yaparken yalnızca bir dizin vardır (varsayılan adı altındaki “Kullanılabilir bulutlar” listesinde). Yandex.Cloud'da çalışmayı bilen kişiler, kendi takdirlerine bağlı olarak test tezgahı için ayrı bir dizin oluşturabilir veya mevcut bir dizini kullanabilirler.
4. Kullanıcının, yönetici erişimine sahip olması gereken bir genel DNS bölgesine sahip olması gerekir.
5. Kullanıcının Yandex.Cloud “Konsol”daki dizine en azından “düzenleyici” rolüyle erişimi olmalıdır (“Bulut Sahibi” varsayılan olarak gerekli tüm haklara sahiptir; diğer kullanıcılara buluta erişim izni vermek için kılavuzlar vardır) : zaman, iki, üç)
6. Bu makalede, TLS mekanizmaları kullanılarak ağ iletişimlerinin güvenliğini sağlamak için kullanılan özel X.509 sertifikalarının kurulumu açıklanmamaktadır. Kurulum tamamlandıktan sonra, tarayıcıların kurulu sisteme erişmesine olanak tanıyan kendinden imzalı sertifikalar kullanılacaktır. Genellikle sunucunun doğrulanabilir bir sertifikası olmadığını belirten bir bildirim görüntülerler ancak çalışmaya devam etmenize izin verirler. İstemci cihazlar tarafından doğrulanan (kamu ve/veya kurumsal sertifika yetkilileri tarafından imzalanan) sertifikalar yüklenene kadar, mobil cihazlara yönelik uygulamalar kurulu sistemle çalışmayabilir. Bu nedenle belirtilen sertifikaların üretim ortamında kurulumu gerekli olup, kurumsal güvenlik politikalarına uygun olarak testin tamamlanmasının ardından gerçekleştirilir.

Zextras/Zimbra sisteminin “tek sunuculu” versiyonundaki kurulum sürecinin açıklaması

1. Ön hazırlık

Kuruluma başlamadan önce aşağıdakilerden emin olmalısınız:

a) Genel DNS bölgesinde değişiklik yapmak (Zimbra sunucusu için bir A kaydı ve hizmet verilen posta alanı için bir MX kaydı oluşturmak).
b) Yandex.Cloud'da sanal ağ altyapısı kurma.

Aynı zamanda DNS bölgesinde değişiklik yaptıktan sonra bu değişikliklerin yayılması biraz zaman alır ancak diğer yandan ilgili IP adresini bilmeden bir A kaydı oluşturamazsınız.

Bu nedenle eylemler aşağıdaki sırayla gerçekleştirilir:

1. Yandex.Cloud'da genel bir IP adresi ayırın

1.1 "Yandex.Cloud Konsolu"nda (gerekirse "kullanılabilir bulutlardaki" klasörleri seçerek), Sanal Özel Bulut bölümüne, IP adresleri alt bölümüne gidin, ardından "Adresi ayır" düğmesini tıklayın, tercih ettiğiniz kullanılabilirlik bölgesini seçin (veya kabul edin) önerilen değerle; bu kullanılabilirlik bölgesi daha sonra Yandex.Cloud'da açıklanacak tüm eylemler için kullanılmalıdır (ilgili formlarda bir kullanılabilirlik bölgesi seçme seçeneği varsa), açılan iletişim kutusunda isterseniz bunu yapabilirsiniz, ancak zorunlu değil, “DDoS Koruması” seçeneğini seçin ve “Rezerve Et” düğmesine tıklayın (ayrıca bkz. belgeleme).

İletişim kutusunu kapattıktan sonra, IP adresleri listesinde sistem tarafından tahsis edilen ve kopyalanıp bir sonraki adımda kullanılabilen statik bir IP adresi mevcut olacaktır.

1.2 "Forward" DNS bölgesinde, Zimbra sunucusu için daha önce tahsis edilen IP adresine işaret eden bir A kaydı, TURN sunucusu için aynı IP adresine işaret eden bir A kaydı ve kabul edilen posta etki alanı için bir MX kaydı yapın. Örneğimizde bunlar sırasıyla mail.testmail.svzcloud.ru (Zimbra sunucusu), turn.testmail.svzcloud.ru (TURN sunucusu) ve testmail.svzcloud.ru (posta alanı) olacaktır.

1.3 Yandex.Cloud'da, sanal makinelerin dağıtımı için kullanılacak alt ağ için seçilen kullanılabilirlik bölgesinde, İnternet üzerinde NAT'ı etkinleştirin.

Bunu yapmak için, Sanal Özel Bulut bölümünün "Bulut ağları" alt bölümünde uygun bulut ağını seçin (varsayılan olarak yalnızca varsayılan ağ burada mevcuttur), içindeki uygun kullanılabilirlik bölgesini seçin ve "İnternette NAT'ı etkinleştir" seçeneğini seçin ” ayarlarında.

Alt ağlar listesinde durum değişecektir:

Daha fazla ayrıntı için belgelere bakın: zaman и iki.

2. Sanal makineler oluşturma

2.1 Zimbra için sanal makine oluşturma

İşlem sırası:

2.1.1 “Yandex.Cloud Konsolu”nda Bilgi İşlem Bulutu bölümüne, “Sanal makineler” alt bölümüne gidin, “VM Oluştur” düğmesine tıklayın (VM oluşturma hakkında daha fazla bilgi için bkz. belgeleme).

2.1.2 Orada ayarlamanız gerekir:

• İsim – isteğe bağlı (Yandex.Cloud tarafından desteklenen formata uygun olarak)
• Kullanılabilirlik bölgesi – sanal ağ için önceden seçilmiş olanla eşleşmelidir.
• “Genel resimler”de Ubuntu 18.04 lts'yi seçin
• En az 80 GB boyutunda bir önyükleme diski takın. Test amacıyla bir HDD tipi yeterlidir (ve aynı zamanda üretken kullanım için, bazı veri türlerinin SSD tipi disklere aktarılması şartıyla). Gerekirse VM oluşturulduktan sonra ek diskler eklenebilir.

“Bilgi işlem kaynakları” setinde:

• vCPU: en az 4.
• Garantili vCPU payı: makalede açıklanan eylemlerin süresi boyunca en az %50; kurulumdan sonra gerekirse azaltılabilir.
• RAM: 8 GB önerilir.
• Alt ağ: ön hazırlık aşamasında İnternet NAT'nin etkinleştirildiği bir alt ağ seçin.
• Genel adres: DNS'de A kaydını oluşturmak için daha önce kullanılan IP adresini listeden seçin.
• Kullanıcı: kendi takdirinize bağlı olarak, ancak kök kullanıcıdan ve Linux sistem hesaplarından farklıdır.
• Genel (açık) bir SSH anahtarı belirtmelisiniz.

→ SSH'yi kullanma hakkında daha fazla bilgi edinin

См. также Ek 1. Opensh ve Putty'de SSH anahtarları oluşturma ve anahtarları Putty'den openssh formatına dönüştürme.

2.1.3 Kurulum tamamlandıktan sonra “VM Oluştur”a tıklayın.

2.2 Zextras Docs için sanal makine oluşturma

İşlem sırası:

2.2.1 “Yandex.Cloud Konsolu”nda Bilgi İşlem Bulutu bölümüne, “Sanal makineler” alt bölümüne gidin, “VM Oluştur” düğmesine tıklayın (VM oluşturma hakkında daha fazla bilgi için bkz. burada).

2.2.2 Orada ayarlamanız gerekir:

• İsim – isteğe bağlı (Yandex.Cloud tarafından desteklenen formata uygun olarak)
• Kullanılabilirlik bölgesi – sanal ağ için önceden seçilmiş olanla eşleşmelidir.
• “Genel resimler”de Ubuntu 18.04 lts'yi seçin
• En az 80 GB boyutunda bir önyükleme diski takın. Test amacıyla bir HDD tipi yeterlidir (ve aynı zamanda üretken kullanım için, bazı veri türlerinin SSD tipi disklere aktarılması şartıyla). Gerekirse VM oluşturulduktan sonra ek diskler eklenebilir.

“Bilgi işlem kaynakları” setinde:

• vCPU: en az 2.
• Garantili vCPU payı: makalede açıklanan eylemlerin süresi boyunca en az %50; kurulumdan sonra gerekirse azaltılabilir.
• RAM: en az 2 GB.
• Alt ağ: ön hazırlık aşamasında İnternet NAT'nin etkinleştirildiği bir alt ağ seçin.
• Genel adres: adres yok (bu makine İnternet'ten erişim gerektirmez, yalnızca bu makineden kullanılan alt ağın "NAT'tan İnternet'e" seçeneği tarafından sağlanan İnternet'e giden erişim gerektirir).
• Kullanıcı: kendi takdirinize bağlı olarak, ancak kök kullanıcıdan ve Linux sistem hesaplarından farklıdır.
• Kesinlikle genel (açık) bir SSH anahtarı belirlemelisiniz, Zimbra sunucusuyla aynı anahtarı kullanabilirsiniz, ayrı bir anahtar çifti oluşturabilirsiniz, çünkü Zextras Docs sunucusunun özel anahtarının Zimbra sunucusuna yerleştirilmesi gerekecektir. disk.

Ayrıca bkz. Ek 1. Opensh ve Putty'de SSH anahtarları oluşturma ve anahtarları Putty'den openssh formatına dönüştürme.

2.2.3 Kurulum tamamlandıktan sonra “VM Oluştur”a tıklayın.

2.3 Oluşturulan sanal makineler, özellikle durumlarını ve hem genel hem de dahili olarak kullanılan IP adreslerini görüntüleyen sanal makineler listesinde bulunacaktır. Sonraki kurulum adımlarında IP adresleriyle ilgili bilgiler gerekli olacaktır.

3. Zimbra sunucusunun kuruluma hazırlanması

3.1 Güncellemeler yükleniyor

Özel ssh anahtarını kullanarak tercih ettiğiniz ssh istemcisini ve sanal makineyi oluştururken belirlediğiniz kullanıcı adını kullanarak Zimbra sunucusuna genel IP adresinden oturum açmanız gerekir.

Giriş yaptıktan sonra şu komutları çalıştırın:

sudo apt update
sudo apt upgrade

(son komutu çalıştırırken, önerilen güncelleme listesini yükleme konusunda emin olup olmadığınız sorusunu “y” olarak yanıtlayın)

Güncelleştirmeleri yükledikten sonra şu komutu çalıştırabilirsiniz (ancak zorunlu değildir):

sudo apt autoremove

Ve adımın sonunda komutu çalıştırın

sudo shutdown –r now

3.2 Uygulamaların ek kurulumu

Sistem saatini ve ekran uygulamasını aşağıdaki komutla senkronize etmek için bir NTP istemcisi kurmanız gerekir:

sudo apt install ntp screen

(Son komutu çalıştırırken, ekteki paket listesini kuracağınızdan emin olup olmadığınız sorulduğunda “y” cevabını verin)

Yöneticinin rahatlığı için ek yardımcı programlar da yükleyebilirsiniz. Örneğin Midnight Commander şu komutla kurulabilir:

sudo apt install mc

3.3 Sistem yapılandırmasını değiştirme

3.3.1 Dosyada /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg parametre değerini değiştir Manage_etc_hosts c gerçek üzerinde yanlış.

Not: Bu dosyayı değiştirmek için düzenleyicinin kök kullanıcı haklarıyla çalıştırılması gerekir, örneğin, “sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” veya mc paketi kurulu ise “ komutunu kullanabilirsiniz.sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Düzenlemek / Etc / hosts aşağıdaki gibi, ana bilgisayarın FQDN'sini tanımlayan satırda 127.0.0.1'den bu sunucunun dahili IP adresine kadar olan adresi ve .internal bölgedeki tam addan gelen adı A'da daha önce belirtilen sunucunun genel adıyla değiştirerek değiştirin. -DNS bölgesinin kaydı ve kısa ana bilgisayar adını değiştirerek karşılık gelen (genel DNS A kaydındaki kısa ana bilgisayar adından farklıysa).

Örneğin bizim durumumuzda hosts dosyası şöyle görünüyordu:

Düzenledikten sonra şöyle görünüyordu:

Not: Bu dosyayı değiştirmek için düzenleyicinin kök kullanıcı haklarıyla çalıştırılması gerekir, örneğin, “sudo vi /etc/hosts” veya mc paketi kurulu ise “ komutunu kullanabilirsiniz.sudo mcedit /etc/hosts»

3.4 Kullanıcı şifresini ayarla

Bu, gelecekte güvenlik duvarının yapılandırılacağı ve herhangi bir sorun ortaya çıkması durumunda, kullanıcının bir şifresi varsa, Yandex'deki seri konsolu kullanarak sanal makinede oturum açmak mümkün olacağı için gereklidir. Bulut web konsolunu açın ve güvenlik duvarını devre dışı bırakın ve/veya hatayı düzeltin. Sanal makine oluştururken kullanıcının şifresi yoktur ve bu nedenle erişim yalnızca anahtar kimlik doğrulaması kullanılarak SSH üzerinden mümkündür.

Şifreyi ayarlamak için şu komutu çalıştırmanız gerekir:

sudo passwd <имя пользователя>

Örneğin bizim durumumuzda “” komutu olacaktır.sudo şifre kullanıcısı anlayışının sonucu olarak, buzdolabında iki üç günden fazla durmayan küçük şişeler elinizin altında bulunur.

4. Zimbra ve Zextras Suite'in Kurulumu

4.1 Zimbra ve Zextras Suite dağıtımlarını indirme

4.1.1 Zimbra dağıtımını indirme

İşlem sırası:

1) Tarayıcıyla URL'ye git www.zextras.com/download-zimbra-9 ve formu doldurun. Farklı işletim sistemleri için Zimbra'yı indirme bağlantılarını içeren bir e-posta alacaksınız.

2) Ubuntu 18.04 LTS platformu için geçerli dağıtım sürümünü seçin ve bağlantıyı kopyalayın

3) Zimbra dağıtımını Zimbra sunucusuna indirin ve paketini açın. Bunu yapmak için komutları zimbra sunucusundaki bir ssh oturumunda çalıştırın.

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(örneğimizde bu “tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Zextras Suite dağıtımını indirme

İşlem sırası:

1) Tarayıcıyla URL'ye git www.zextras.com/download

2) Gerekli verileri girerek formu doldurun ve “ŞİMDİ İNDİR” butonuna tıklayın

3) İndirme sayfası açılacaktır

Bizi ilgilendiren iki URL'si var: biri şu anda ihtiyacımız olan Zextras Suite için sayfanın üst kısmında, diğeri ise daha sonra ihtiyaç duyacağımız Ubuntu 18.04 LTS için Dokümanlar Sunucu bloğunun alt kısmında. Zextras Docs'u Dokümanlar için bir VM'ye yükleyin.

4) Zextras Suite dağıtımını Zimbra sunucusuna indirin ve paketini açın. Bunu yapmak için komutları zimbra sunucusundaki bir ssh oturumunda çalıştırın.

cd ~
mkdir zimbra
cd zimbra

(geçerli dizin önceki adımdan sonra değişmediyse yukarıdaki komutlar atlanabilir)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2 Zimbra'nın kurulumu

Eylemlerin sırası

1) Adım 4.1.1'de dosyaların açıldığı dizine gidin (~/zimbra dizinindeyken ls komutuyla görüntülenebilir).

Örneğimizde şöyle olurdu:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Komutu kullanarak Zimbra kurulumunu çalıştırın

sudo ./install.sh

3) Kurulumcunun sorularını yanıtlıyoruz

Kurulumcunun sorularını “y” (“evet”e karşılık gelir), “n” (“hayır”a karşılık gelir) ile yanıtlayabilir veya kurulumcunun önerisini değiştirmeden bırakabilirsiniz (seçenekler sunar, bunları köşeli parantez içinde görüntüleyerek, örneğin “,” [Y]” veya “[H].”

Yazılım lisans sözleşmesinin şartlarını kabul ediyor musunuz? - Evet.

Zimbra'nın paket deposunu mu kullanıyorsunuz? – varsayılan olarak (evet).

"Zimbra-ldap yüklensin mi?""Zimbra-logger yüklensin mi?""Zimbra-mta yüklensin mi?” – varsayılan (evet).

Zimbra-dnscache yüklensin mi? – hayır (işletim sisteminin varsayılan olarak etkinleştirilmiş kendi önbellekleme DNS sunucusu vardır, dolayısıyla bu paket, kullanılan bağlantı noktaları nedeniyle onunla çakışacaktır).

Zimbra-snmp yüklensin mi? – İsterseniz varsayılan seçeneği bırakabilirsiniz (evet), bu paketi kurmanıza gerek yoktur. Örneğimizde varsayılan seçenek kalmıştır.

"Zimbra-store yüklensin mi?""Zimbra-Apache kurulsun mu?""Zimbra-spell yüklensin mi?""Zimbra-memcached yüklensin mi?""Zimbra-proxy yüklensin mi?” – varsayılan (evet).

Zimbra-snmp yüklensin mi? – hayır (paket aslında desteklenmiyor ve işlevsel olarak Zextras Drive ile değiştirildi).

Zimbra-imapd yüklensin mi? – varsayılan (hayır).

zimbra-chat yüklensin mi? – hayır (işlevsel olarak Zextras Ekibi tarafından değiştirildi)

Bundan sonra yükleyici kuruluma devam edilip edilmeyeceğini soracaktır?

Devam edebilirsek “evet” cevabı veriyoruz, aksi takdirde “hayır” cevabı veriyoruz ve daha önce sorulan soruların cevaplarını değiştirme fırsatını yakalıyoruz.

Devam etmeyi kabul ettikten sonra yükleyici paketleri yükleyecektir.

4). Birincil yapılandırıcının sorularını yanıtlıyoruz

4.1) Örneğimizde posta sunucusunun DNS adı (A kayıt adı) ve hizmet verilen posta etki alanının adı (MX kayıt adı) farklı olduğundan, yapılandırıcı bir uyarı görüntüler ve hizmet verilen posta etki alanının adını ayarlamanızı ister. Teklifine katılıyoruz ve MX kaydının adını giriyoruz. Örneğimizde şöyle görünüyor:

Not: Sunucu adı aynı adda bir MX kaydına sahipse, sunulan posta etki alanını sunucu adından farklı olacak şekilde de ayarlayabilirsiniz.

4.2) Yapılandırıcı ana menüyü görüntüler.

Kuruluma devam etmenin imkansız olduğu Zimbra yönetici şifresini (örneğimizde menü öğesi 6) ayarlamamız ve zimbra-proxy ayarını değiştirmemiz (örneğimizde menü öğesi 8; gerekirse bu ayar değiştirilebilir) yüklemeden sonra).

4.3) Zimbra mağazası ayarlarını değiştirme

Yapılandırıcı isteminde menü öğesi numarasını girin ve Enter'a basın. Depolama ayarları menüsüne ulaşıyoruz:

Yapılandırıcı davetinde Yönetici Şifresi menü öğesinin numarasını girdiğimizde (örneğimizde 4), Enter tuşuna basın, ardından yapılandırıcı rastgele oluşturulmuş bir şifre sunar, bunu kabul edebileceğiniz (hatırlayarak) veya kendi şifrenizi girebilirsiniz. Her iki durumda da, sonunda Enter tuşuna basmanız gerekir, ardından “Yönetici Şifresi” öğesi kullanıcıdan bilgi bekleyen işaretçiyi kaldıracaktır:

Önceki menüye dönüyoruz (yapılandırıcının teklifine katılıyoruz).

4.4) Zimbra proxy ayarlarını değiştirme

Önceki adıma benzer şekilde, ana menüde “zimbra-proxy” öğesinin numarasını seçin ve bunu yapılandırıcı istemine girin.

Açılan Proxy yapılandırma menüsünde, “Proxy sunucu modu” öğesinin numarasını seçin ve bunu yapılandırıcı istemine girin.

Yapılandırıcı, modlardan birini seçmeyi, istemine "yönlendirme" girmeyi ve Enter'a basmayı önerecektir.

Bundan sonra ana menüye dönüyoruz (yapılandırıcının teklifine katılıyoruz).

4.5) Yapılandırma çalıştırılıyor

Yapılandırmayı başlatmak için yapılandırıcı isteminde “a” girin. Bundan sonra, girilen konfigürasyonun bir dosyaya kaydedilip kaydedilmeyeceğini soracaktır (yeniden kurulum için kullanılabilir) - kaydetme yapılırsa varsayılan öneriyi kabul edebilirsiniz - konfigürasyonun hangi dosyaya kaydedileceğini soracaktır (yeniden kurulum için kullanılabilir) ayrıca varsayılan teklifi kabul edebilir veya kendi dosya adınızı girebilirsiniz).

Bu aşamada, "Sistem değiştirilecek - devam edecek mi?" sorusuna verilen varsayılan yanıtı kabul ederek devam etmeyi reddedebilir ve yapılandırmada değişiklik yapmayı reddedebilirsiniz.

Kuruluma başlamak için bu soruya "Evet" yanıtı vermelisiniz, ardından yapılandırıcı önceden girilen ayarları bir süre uygulayacaktır.

4.6) Zimbra kurulumunu tamamlama

Tamamlamadan önce kurulumcu Zimbra'ya kurulum hakkında bilgi verip vermeyeceğini soracaktır. Varsayılan teklifi kabul edebilir veya bildirimi reddedebilirsiniz ("Hayır" yanıtını vererek).

Bundan sonra yükleyici bir süre daha son işlemleri gerçekleştirmeye devam edecek ve yükleyiciden çıkmak için herhangi bir tuşa basılması istemiyle birlikte sistem yapılandırmasının tamamlandığını belirten bir bildirim görüntüleyecektir.

4.3 Zextras Suite'in kurulumu

Zextras Suite'i yükleme hakkında daha fazla bilgi için bkz. talimat.

İşlem sırası:

1) Adım 4.1.2'de dosyaların açıldığı dizine gidin (~/zimbra dizinindeyken ls komutuyla görüntülenebilir).

Örneğimizde şöyle olurdu:

cd ~/zimbra/zextras_suite

2) Komutu kullanarak Zextras Suite kurulumunu çalıştırın

sudo ./install.sh all

3) Kurulumcunun sorularını yanıtlıyoruz

Yükleyicinin çalışma prensibi, bir yapılandırıcının bulunmaması dışında Zimbra yükleyicisininkine benzer. Kurulumcunun sorularını “y” (“evet”e karşılık gelir), “n” (“hayır”a karşılık gelir) ile yanıtlayabilir veya kurulumcunun önerisini değiştirmeden bırakabilirsiniz (seçenekler sunar, bunları köşeli parantez içinde görüntüleyerek, örneğin “,” [Y]” veya “[H].”

Kurulum işlemine başlamak için aşağıdaki sorulara sürekli olarak “evet” yanıtı vermelisiniz:

Yazılım lisans sözleşmesinin şartlarını kabul ediyor musunuz?
Zextras Suite'in ZAL Kitaplığını otomatik olarak indirmesini, kurmasını ve yükseltmesini istiyor musunuz?

Bundan sonra devam etmek için Enter tuşuna basmanızı isteyen bir bildirim görüntülenecektir:

Enter'a bastıktan sonra, kurulum işlemi başlayacak, bazen sorularla kesintiye uğrayacak, ancak bunlara varsayılan önerileri ("evet") kabul ederek cevap vereceğiz:

Zextras Suite Core şimdi yüklenecek. İlerlemek?
Zimbra Web Uygulamasını (posta kutusu) durdurmak istiyor musunuz?
Zextras Suite Zimlet şimdi kurulacak. İlerlemek?

Kurulumun son kısmı başlamadan önce, DOS filtresini yapılandırmanız gerektiği bildirilecek ve devam etmek için Enter tuşuna basmanız istenecektir. Enter tuşuna bastıktan sonra kurulumun son kısmı başlar, sonunda son bir bildirim görüntülenir ve kurulum işlemi tamamlanır.

4.4 İlk kurulum ayarı ve LDAP yapılandırma parametrelerinin belirlenmesi

1) Sonraki tüm eylemler zimbra kullanıcısı altında gerçekleştirilir. Bunu yapmak için komutu çalıştırmanız gerekir

sudo su - zimbra

2) DOS filtre ayarını komutla değiştirin

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Zextras Docs'u yüklemek için bazı Zimbra yapılandırma seçenekleri hakkında bilgiye ihtiyacınız olacak. Bunu yapmak için şu komutu çalıştırabilirsiniz:

zmlocalconfig –s | grep ldap

Örneğimizde aşağıdaki bilgiler görüntülenecektir:

Daha fazla kullanım için ldap_url, zimbra_ldap_password (ve zimbra_ldap_userdn'ye ihtiyacınız olacak, ancak Zextras Docs yükleyicisi genellikle LDAP kullanıcı adı hakkında doğru tahminler yapar).

4) Komutu çalıştırarak zimbra kullanıcısı olarak çıkın
çıkış

5. Dokümanlar sunucusunu kurulum için hazırlama

5.1 SSH özel anahtarını Zimbra sunucusuna yükleme ve Dokümanlar sunucusuna giriş yapma

Docs sanal makinesini oluştururken, genel anahtarı madde 2.2.2'nin 2.2 adımında kullanılan SSH anahtar çiftinin özel anahtarını Zimbra sunucusuna yerleştirmek gerekir. Sunucuya SSH aracılığıyla yüklenebilir (örneğin, sftp aracılığıyla) veya pano aracılığıyla yapıştırılabilir (kullanılan SSH istemcisinin yetenekleri ve yürütme ortamı izin veriyorsa).

Özel anahtarın ~/.ssh/docs.key dosyasına yerleştirildiğini ve Zimbra sunucusunda oturum açmak için kullanılan kullanıcının sahibi olduğunu varsayıyoruz (eğer bu dosyanın indirilmesi/oluşturulması bu kullanıcı altında gerçekleştirilmişse, otomatik olarak sahibi oldu).

Komutu bir kez çalıştırmanız gerekir:

chmod 600 ~/.ssh/docs.key

Gelecekte Dokümanlar sunucusunda oturum açmak için aşağıdaki işlem sırasını gerçekleştirmeniz gerekir:

1) Zimbra sunucusuna giriş yapın

2) Çalıştır komutu

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

<Dokümanlar sunucusunun dahili IP adresi> değerinin, örneğin paragraf 2.3'te gösterildiği gibi “Yandex.Cloud Konsolu”nda bulunabileceği yer.

5.2 Güncellemeler yükleniyor

Dokümanlar sunucusuna giriş yaptıktan sonra Zimbra sunucusundakine benzer komutları çalıştırın:

sudo apt update
sudo apt upgrade

(son komutu çalıştırırken, önerilen güncelleme listesini yükleme konusunda emin olup olmadığınız sorusunu “y” olarak yanıtlayın)

Güncelleştirmeleri yükledikten sonra şu komutu çalıştırabilirsiniz (ancak zorunlu değildir):

sudo apt autoremove

Ve adımın sonunda komutu çalıştırın

sudo shutdown –r now

5.3 Uygulamaların ek kurulumu

Sistem saatini ve ekran uygulamasını senkronize etmek için, Zimbra sunucusundaki aynı eyleme benzer şekilde aşağıdaki komutla bir NTP istemcisi kurmanız gerekir:

sudo apt install ntp screen

(Son komutu çalıştırırken, ekteki paket listesini kuracağınızdan emin olup olmadığınız sorulduğunda “y” cevabını verin)

Yöneticinin rahatlığı için ek yardımcı programlar da yükleyebilirsiniz. Örneğin Midnight Commander şu komutla kurulabilir:

sudo apt install mc

5.4 Sistem yapılandırmasını değiştirme

5.4.1 /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg dosyasında, Zimbra sunucusunda olduğu gibi, Manage_etc_hosts parametresinin değerini true'dan false'a değiştirin.

Not: Bu dosyayı değiştirmek için düzenleyicinin kök kullanıcı haklarıyla çalıştırılması gerekir, örneğin, “sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” veya mc paketi kurulu ise “ komutunu kullanabilirsiniz.sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2 Zimbra sunucusunun genel FQDN'sini ekleyerek ancak Yandex.Cloud tarafından atanan dahili IP adresini kullanarak /etc/hosts dosyasını düzenleyin. Sanal makineler tarafından kullanılan (örneğin üretim ortamında) yönetici tarafından kontrol edilen bir dahili DNS sunucunuz varsa ve dahili ağdan bir istek alındığında Zimbra sunucusunun genel FQDN'sini dahili IP adresiyle çözümleyebiliyorsanız (örneğin, bir üretim ortamında) İnternetten gelen isteklerde, Zimbra sunucusunun FQDN'si genel IP adresiyle çözümlenmelidir ve TURN sunucusu, dahili adreslerden erişim de dahil olmak üzere her zaman genel bir IP adresiyle çözümlenmelidir), bu işlem gerekli değildir.

Örneğin bizim durumumuzda hosts dosyası şöyle görünüyordu:

Düzenledikten sonra şöyle görünüyordu:

Not: Bu dosyayı değiştirmek için düzenleyicinin kök kullanıcı haklarıyla çalıştırılması gerekir, örneğin, “sudo vi /etc/hosts” veya mc paketi kurulu ise “ komutunu kullanabilirsiniz.sudo mcedit /etc/hosts»

6. Zextras Dokümanlarının Kurulumu

6.1 Dokümanlar sunucusuna giriş yapın

Dokümanlar sunucusunda oturum açma prosedürü madde 5.1'de açıklanmaktadır.

6.2 Zextras Docs dağıtımını indirme

İşlem sırası:

1) Madde 4.1.2'deki sayfadan. Zextras Suite dağıtımını indirme Zextras Suite dağıtımını indirin (3. adımda), Ubuntu 18.04 LTS için Dokümanlar oluşturma URL'sini kopyalayın (daha önce kopyalanmadıysa).

2) Zextras Suite dağıtımını Zimbra sunucusuna indirin ve paketini açın. Bunu yapmak için komutları zimbra sunucusundaki bir ssh oturumunda çalıştırın.

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(bizim durumumuzda “wget” komutu yürütülür download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz")

tar –zxf <имя скачанного файла>

(bizim durumumuzda “tar –zxf zextras-docs-ubuntu18.tgz” komutu çalıştırılır)

6.3 Zextras Dokümanlarının Kurulumu

Zextras Docs'u yükleme ve yapılandırma hakkında daha fazla bilgi için bkz. burada.

İşlem sırası:

1) Adım 4.1.1'de dosyaların açıldığı dizine gidin (~/zimbra dizinindeyken ls komutuyla görüntülenebilir).

Örneğimizde şöyle olurdu:

cd ~/zimbra/zextras-docs-installer

2) Komutu kullanarak Zextras Docs kurulumunu çalıştırın

sudo ./install.sh

3) Kurulumcunun sorularını yanıtlıyoruz

Kurulumcunun sorularını “y” (“evet”e karşılık gelir), “n” (“hayır”a karşılık gelir) ile yanıtlayabilir veya kurulumcunun önerisini değiştirmeden bırakabilirsiniz (seçenekler sunar, bunları köşeli parantez içinde görüntüleyerek, örneğin “,” [Y]” veya “[H]”).

Sistemde değişiklik yapılacak, devam etmek ister misiniz? – varsayılan seçeneği kabul edin (“evet”).

Bundan sonra bağımlılıkların kurulumu başlayacaktır: yükleyici hangi paketleri kurmak istediğini gösterecek ve bunları kurmak için onay isteyecektir. Her durumda, varsayılan teklifleri kabul ediyoruz.

Mesela şunu sorabilir: "python2.7 bulunamadı. Yüklemek ister misiniz?""python-ldap bulunamadı. Yüklemek ister misiniz?" ve benzeri.

Gerekli tüm paketleri yükledikten sonra yükleyici, Zextras Docs'u yüklemek için onay ister:

Zextras DOCS'u yüklemek ister misiniz? – varsayılan seçeneği kabul edin (“evet”).

Bundan sonra paketleri, Zextras Docs'u yüklemek ve yapılandırıcı sorularına geçmek için biraz zaman harcanır.

4) Yapılandırıcının sorularını yanıtlıyoruz

Yapılandırıcı, konfigürasyon parametrelerini tek tek ister; yanıt olarak, madde 3'teki 4.4. adımda elde edilen değerler girilir. Ayarların ilk ayarlanması ve LDAP yapılandırma parametrelerinin belirlenmesi.

Örneğimizde ayarlar şöyle görünür:

5) Zextras Docs kurulumunun tamamlanması

Yapılandırıcının sorularını yanıtladıktan sonra yükleyici, yerel Dokümanlar yapılandırmasını tamamlar ve kurulu hizmeti daha önce kurulmuş olan ana Zimbra sunucusuna kaydeder.

Tek sunuculu kurulum için bu genellikle yeterlidir ancak bazı durumlarda (belgeler web istemcisindeki Drive sekmesindeki Dokümanlar'da açılmayacaksa) çok sunuculu kurulum için gerekli olan bir işlemi gerçekleştirmeniz gerekebilir. - örneğimizde, ana Zimbra sunucusunda, bunu Zimbra Teams kullanıcısı altında gerçekleştirmeniz gerekecektir. /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl yeniden başlat.

7. Zimbra ve Zextras Suite'in ilk kurulumu (Takım hariç)

7.1 Yönetici konsoluna ilk kez giriş yapın

URL'yi kullanarak tarayıcıda oturum açın: https:// :7071

İsterseniz şu URL'yi kullanarak web istemcisinde oturum açabilirsiniz: https://

Oturum açarken tarayıcılar, sertifikanın doğrulanamaması nedeniyle güvenli olmayan bir bağlantıya ilişkin bir uyarı görüntüler. Bu uyarıya rağmen siteye girme izniniz konusunda tarayıcıya yanıt vermeniz gerekmektedir. Bunun nedeni, kurulumdan sonra TLS bağlantıları için kendinden imzalı bir X.509 sertifikasının kullanılmasıdır ve bu sertifika daha sonra (üretken kullanımda - gerekir) ticari bir sertifika veya kullanılan tarayıcılar tarafından tanınan başka bir sertifika ile değiştirilebilir.

Kimlik doğrulama formuna, admin@<kabul edilen posta etki alanınız> biçimindeki kullanıcı adını ve madde 4.3'deki adım 4.2'te Zimbra sunucusunu kurarken belirtilen Zimbra yönetici şifresini girin.

Örneğimizde şöyle görünüyor:

Yönetici Konsolu:

Web istemcisi:

1 edin. Yönetici konsoluna veya web istemcisine giriş yaparken kabul edilen bir posta etki alanı belirlemezseniz, kullanıcıların kimliği, Zimbra sunucusunu yüklerken oluşturulan posta etki alanında doğrulanacaktır. Kurulumdan sonra bu sunucuda var olan tek kabul edilen posta etki alanıdır, ancak sistem çalıştıkça ek posta etki alanları eklenebilir ve daha sonra etki alanının kullanıcı adında açıkça belirtilmesi fark yaratacaktır.

2 edin. Web istemcisine giriş yaptığınızda tarayıcınız siteden gelen bildirimleri görüntülemek için izin isteyebilir. Bu siteden bildirim almayı kabul etmelisiniz.

3 edin. Yönetici konsolunda oturum açtıktan sonra yöneticiye, genellikle Zextras Yedekleme'yi kurmanızı ve/veya varsayılan deneme lisansının süresi dolmadan önce bir Zextras lisansı satın almanızı hatırlatan mesajların geldiği bildirilebilir. Bu eylemler daha sonra gerçekleştirilebilir ve bu nedenle giriş anında mevcut olan mesajlar göz ardı edilebilir ve/veya Zextras menüsünde okundu olarak işaretlenebilir: Zextras Alert.

4 edin. Web istemcisindeki Dokümanlar düzgün çalışıyor olsa bile, sunucu durum monitöründe Dokümanlar hizmetinin durumunun "kullanılamıyor" olarak görüntülendiğini unutmamak özellikle önemlidir:

Bu, deneme sürümünün bir özelliğidir ve yalnızca bir lisans satın alınıp destek ekibiyle iletişime geçildikten sonra düzeltilebilir.

7.2 Zextras Suite bileşenlerinin dağıtımı

Zextras: Core menüsünde kullanmayı düşündüğünüz tüm zimletler için “Deploy” butonuna tıklamalısınız.

Winterlet'leri dağıtırken, işlemin sonucunu içeren aşağıdaki gibi bir iletişim kutusu görüntülenir:

Örneğimizde, tüm Zextras Suite kış uygulamaları dağıtılır ve ardından Zextras: Core formu aşağıdaki formu alır:

7.3 Erişim ayarlarını değiştirme

7.3.1 Genel Ayarları Değiştirme

Ayarlar menüsünde: Genel ayarlar, Proxy sunucusu alt menüsünde aşağıdaki parametreleri değiştirin:

Web proxy modu: yönlendirme
Yönetim konsolu proxy sunucusunu etkinleştirin: kutuyu işaretleyin.
Daha sonra formun sağ üst kısmındaki “Kaydet” butonuna tıklayın.

Örneğimizde yapılan değişikliklerden sonra form şu şekilde görünecektir:

7.3.2 Ana Zimbra sunucu ayarlarında yapılan değişiklikler

Ayarlar menüsünde: Sunucular: <ana Zimbra sunucusunun adı>, Proxy sunucusu alt menüsü, aşağıdaki parametreleri değiştirin:

Web proxy modu: “Varsayılan değere sıfırla” düğmesine tıklayın (kurulum sırasında zaten ayarlandığı için değerin kendisi değişmeyecektir). Yönetim konsolu proxy sunucusunu etkinleştirin: onay kutusunun işaretli olup olmadığını kontrol edin (varsayılan değerin uygulanması gerekirdi, uygulanmadıysa "Varsayılan değere sıfırla" düğmesine tıklayabilir ve/veya manuel olarak ayarlayabilirsiniz). Daha sonra formun sağ üst kısmındaki “Kaydet” butonuna tıklayın.

Örneğimizde yapılan değişikliklerden sonra form şu şekilde görünecektir:

Not: (bu bağlantı noktasında oturum açmak işe yaramazsa yeniden başlatma gerekebilir)

7.4 Yeni yönetici konsolu girişi

URL'yi kullanarak tarayıcınızdaki yönetici konsolunda oturum açın: https:// :9071
Gelecekte oturum açmak için bu URL'yi kullanın.

Not: Tek sunuculu kurulum için kural olarak önceki adımda yapılan değişiklikler yeterlidir, ancak bazı durumlarda (belirtilen URL girilirken sunucu sayfası görüntülenmiyorsa) gerekli eylemi gerçekleştirmeniz gerekebilir. çoklu sunucu kurulumu için - örneğimizde, ana Zimbra sunucusunda komutların bir Zimbra kullanıcısı olarak yürütülmesi gerekecektir. /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl yeniden başlat.

7.5 Varsayılan COS'yi düzenleme

Ayarlar: Hizmet Sınıfı menüsünde “varsayılan” adıyla COS'yi seçin.

“Fırsatlar” alt menüsünde “Portföy” fonksiyonunun işaretini kaldırın ve ardından formun sağ üst kısmındaki “Kaydet”e tıklayın.

Örneğimizde, konfigürasyondan sonra form şöyle görünür:

Ayrıca Drive alt menüsünde "Dosya ve klasör paylaşımını etkinleştir" ayarının kutusunu işaretlemeniz ve ardından formun sağ üst kısmındaki "Kaydet"i tıklamanız da önerilir.

Örneğimizde, konfigürasyondan sonra form şöyle görünür:

Bir test ortamında, aynı hizmet sınıfında, Team alt menüsünde aynı adı taşıyan onay kutusunu işaretleyerek Team Pro işlevlerini etkinleştirebilirsiniz; bunun ardından yapılandırma formu aşağıdaki formu alacaktır:

Team Pro özellikleri devre dışı bırakıldığında kullanıcılar yalnızca Team Basic özelliklerine erişebilir.
Lütfen Zextras Team Pro'nun Zextras Suite'ten bağımsız olarak lisanslandığını unutmayın; bu, onu Zextras Suite'in kendisinden daha az sayıda posta kutusu karşılığında satın almanıza olanak tanır; Team Basic özellikleri Zextras Suite lisansına dahildir. Bu nedenle üretim ortamında kullanılıyorsa Team Pro kullanıcıları için uygun özellikleri içeren ayrı bir hizmet sınıfı oluşturmanız gerekebilir.

7.6 Güvenlik duvarı kurulumu

Ana Zimbra sunucusu için gereklidir:

a) İnternet'ten ssh, http/https, imap/imaps, pop3/pop3s, smtp bağlantı noktalarına (posta istemcileri tarafından kullanılacak ana bağlantı noktası ve ek bağlantı noktaları) ve yönetim konsolu bağlantı noktasına erişime izin verin.

b) Dahili ağdan gelen tüm bağlantılara izin verin (bunun için İnternet'teki NAT, 1.3. adımdaki 1. adımda etkinleştirilmiştir).

Zextras Docs sunucusu için güvenlik duvarı yapılandırmanıza gerek yoktur çünkü İnternetten erişilemez.

Bunu yapmak için aşağıdaki eylem sırasını gerçekleştirmelisiniz:

1) Ana Zimbra sunucusunun metin konsolunda oturum açın. SSH aracılığıyla oturum açarken, güvenlik duvarı ayarlarındaki değişiklikler nedeniyle sunucuyla bağlantının geçici olarak kesilmesi durumunda komut yürütmenin kesintiye uğramasını önlemek için "ekran" komutunu çalıştırmalısınız.

2) Komutları çalıştır

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

Örneğimizde şöyle görünüyor:

7.7 Web istemcisine ve yönetici konsoluna erişimi kontrol etme

Güvenlik duvarının işlevselliğini izlemek için tarayıcınızda aşağıdaki URL'ye gidebilirsiniz.

Yönetici konsolu: https:// :9071
Web istemcisi: http:// (https:// adresine otomatik bir yönlendirme olacaktır.) )
Aynı zamanda https:// alternatif URL'sini kullanarak :7071 Yönetici konsolu açılmamalıdır.

Örneğimizdeki web istemcisi şuna benzer:

Not. Web istemcisine giriş yaptığınızda tarayıcınız siteden gelen bildirimleri görüntülemek için izin isteyebilir. Bu siteden bildirim almayı kabul etmelisiniz.

8. Zextras Ekibinde sesli ve görüntülü konferansların işleyişinin sağlanması

8.1 Genel bakış

Tüm Zextras Team istemcileri birbirleriyle NAT kullanmadan etkileşime giriyorsa aşağıda açıklanan eylemler gerekli değildir (bu durumda Zimbra sunucusuyla etkileşimler NAT kullanılarak gerçekleştirilebilir, yani istemciler arasında NAT olmaması önemlidir), veya mesajlaşma yalnızca metin kullanılıyorsa.

Sesli ve görüntülü konferans yoluyla müşteri etkileşimini sağlamak için:

a) Mevcut bir TURN sunucusunu kurmanız veya kullanmanız gerekir.

b) Çünkü TURN sunucusu genellikle STUN sunucusunun işlevselliğine de sahiptir, bu kapasitede de kullanılması önerilir (alternatif olarak genel STUN sunucularını kullanabilirsiniz, ancak STUN işlevselliği genellikle tek başına yeterli değildir).

Üretim ortamında, potansiyel olarak yüksek yük nedeniyle TURN sunucusunun ayrı bir sanal makineye taşınması önerilir. Test ve/veya hafif yük için TURN sunucusu ana Zimbra sunucusuyla birleştirilebilir.

Örneğimiz, TURN sunucusunun ana Zimbra sunucusuna kurulmasına bakıyor. TURN'un ayrı bir sunucuya kurulması, TURN yazılımının kurulması ve yapılandırılmasıyla ilgili adımların TURN sunucusunda gerçekleştirilmesi ve Zimbra sunucusunu bu sunucuyu kullanacak şekilde yapılandırma adımlarının ana Zimbra sunucusunda gerçekleştirilmesi dışında benzerdir.

8.2 TURN sunucusu kurulumu

Daha önce SSH aracılığıyla ana Zimbra sunucusuna giriş yaptıktan sonra şu komutu çalıştırın:

sudo apt install resiprocate-turn-server

8.3 TURN sunucusu kurma

Not. Aşağıdaki yapılandırma dosyalarının tümünü değiştirmek için düzenleyicinin kök kullanıcı haklarıyla çalıştırılması gerekir; örneğin, “sudo vi /etc/reTurn/reTurnServer.config” veya mc paketi kurulu ise “ komutunu kullanabilirsiniz.sudo mcedit /etc/reTurn/reTurnServer.config»

Basitleştirilmiş kullanıcı oluşturma

TURN sunucusuna test bağlantısı oluşturmayı ve hata ayıklamayı basitleştirmek için, TURN sunucusu kullanıcı veritabanında karma parolaların kullanımını devre dışı bırakacağız. Üretim ortamında karma parolaların kullanılması önerilir; bu durumda, bunlar için şifre karmalarının oluşturulması /etc/reTurn/reTurnServer.config ve /etc/reTurn/users.txt dosyalarında bulunan talimatlara uygun olarak gerçekleştirilmelidir.

İşlem sırası:

1) /etc/reTurn/reTurnServer.config dosyasını düzenleyin

"UserDatabaseHashedPasswords" parametresinin değerini "true"dan "false"a değiştirin.

2) /etc/reTurn/users.txt dosyasını düzenleyin

Bunu bir kullanıcı adı, şifre ve bölge (isteğe bağlı, Zimbra bağlantısı kurulurken kullanılmaz) olarak ayarlayın ve hesap durumunu “YETKİLİ” olarak ayarlayın.

Örneğimizde dosya başlangıçta şöyle görünüyordu:

Düzenledikten sonra şöyle görünüyordu:

3) Yapılandırmanın uygulanması

Çalıştır komutu

sudo systemctl restart resiprocate-turn-server

8.4 TURN sunucusu için güvenlik duvarı kurma

Bu aşamada TURN sunucusunun çalışması için gerekli olan ek güvenlik duvarı kuralları kurulur. Sunucunun istekleri kabul ettiği birincil bağlantı noktasına ve sunucunun medya akışlarını düzenlemek için kullandığı dinamik bağlantı noktaları aralığına erişime izin vermelisiniz.

Bağlantı noktaları /etc/reTurn/reTurnServer.config dosyasında belirtilmiştir; bizim durumumuzda:

и

Güvenlik duvarı kurallarını yüklemek için komutları çalıştırmanız gerekir

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5 Zimbra'da TURN sunucusunu kullanacak şekilde yapılandırma

Yapılandırmak için sunucunun FQDN'si kullanılır, paragraf 1.2'in 1 adımında oluşturulan ve hem İnternetten gelen istekler hem de dahili adreslerden gelen istekler için aynı genel IP adresine sahip DNS sunucuları tarafından çözülmesi gereken TURN sunucusu kullanılır.

Zimbra kullanıcısı altında çalışan "zxsuite Team iceServer get" bağlantısının mevcut yapılandırmasını görüntüleyin.

TURN sunucusunun kullanımının ayarlanması hakkında daha fazla bilgi için, "TURN sunucusunu kullanmak için Zextras Team'in kurulması" bölümüne bakın. belgeleme.

Yapılandırmak için Zimbra sunucusunda aşağıdaki komutları çalıştırmanız gerekir:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Madde 2'ün 8.3. adımında belirtilen kullanıcı adı ve şifre değerleri sırasıyla <kullanıcı adı> ve <şifre> olarak kullanılır.

Örneğimizde şöyle görünüyor:

9. Postaların SMTP protokolünden geçmesine izin vermek

Uyarınca belgelerYandex.Cloud'da, İnternet'teki TCP bağlantı noktası 25'e ve Yandex Compute Cloud sanal makinelerine giden trafik, genel bir IP adresi üzerinden erişildiğinde her zaman engellenir. Bu, başka bir posta sunucusundan kabul edilen posta alanına gönderilen postaların kabulünü kontrol etmenizi engellemez ancak Zimbra sunucusunun dışına posta göndermenizi engeller.

Belgeler, uymanız durumunda bir destek talebi üzerine Yandex.Cloud'un TCP bağlantı noktası 25'i açabileceğini belirtiyor Kabul Edilebilir Kullanım Yönergeleri, kurallara aykırılık durumunda limanı tekrar bloke etme hakkını saklı tutar. Bağlantı noktasını açmak için Yandex.Cloud desteğine başvurmanız gerekir.

uygulama

openssh ve putty'de SSH anahtarları oluşturma ve anahtarları putty'den openssh formatına dönüştürme

1. SSH için anahtar çiftleri oluşturma

Macun kullanan Windows'ta: puttygen.exe komutunu çalıştırın ve "Oluştur" düğmesine tıklayın

Linux'ta: komutu çalıştır

ssh-keygen

2. Anahtarları putty'den openssh formatına dönüştürme

Windows'ta:

İşlem sırası:

1. Puttygen.exe programını çalıştırın.
2. Özel anahtarı ppk formatında yükleyin, Dosya → Özel anahtarı yükle menü öğesini kullanın.
3. Bu anahtar için gerekiyorsa parolayı girin.
4. OpenSSH formatındaki genel anahtar, puttygen'de "OpenSSH yetkili_anahtarlar dosya alanına yapıştırmak için genel anahtar" yazısıyla görüntülenir.
5. Özel bir anahtarı OpenSSH formatına aktarmak için ana menüde Dönüşümler → OpenSSH anahtarını dışa aktar'ı seçin.
6. Özel anahtarı yeni bir dosyaya kaydedin.

Linux'ta

1. PuTTY araçları paketini yükleyin:

Ubuntu'da:

sudo apt-get install putty-tools

Debian benzeri dağıtımlarda:

apt-get install putty-tools

yum'a dayalı RPM tabanlı dağıtımlarda (CentOS vb.):

yum install putty

2. Özel anahtarı dönüştürmek için şu komutu çalıştırın:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Genel anahtar oluşturmak için (gerekirse):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

sonuç

Önerilere uygun kurulumun ardından kullanıcı, kurumsal iletişim ve belgelerle işbirliği için Zextras uzantılı, Yandex.Cloud altyapısında yapılandırılmış bir Zimbra posta sunucusu alır. Ayarlar, bir test ortamı için belirli kısıtlamalarla yapılmıştır, ancak kurulumu üretim moduna geçirmek ve Yandex.Cloud nesne depolamasını ve diğerlerini kullanmak için seçenekler eklemek zor değildir. Çözümün dağıtımı ve kullanımına ilişkin sorularınız için lütfen Zextras ortağınızla iletişime geçin - SVZ veya temsilciler Yandex.Bulut.

Zextras Suite ile ilgili tüm sorularınız için Zextras Ekaterina Triandafilidi Temsilcisi ile e-posta yoluyla iletişime geçebilirsiniz. [e-posta korumalı]

Kaynak: habr.com