Yandex.Cloud-da Zextras/Zimbra ofis ish stantsiyalarini joylashtirish

kirish

Ofis infratuzilmasini optimallashtirish va yangi ish joylarini o'rnatish barcha turdagi va o'lchamdagi kompaniyalar uchun asosiy muammo hisoblanadi. Yangi loyiha uchun eng yaxshi variant bulutdagi resurslarni ijaraga olish va provayderdan ham, shaxsiy ma'lumotlar markazingizda ham foydalanish mumkin bo'lgan litsenziyalarni sotib olishdir. Bunday stsenariy uchun echimlardan biri Zextras Suite, bu sizga bulutli muhitda ham, shaxsiy infratuzilmangizda ham korxonaning hamkorlik va korporativ aloqalari uchun platforma yaratish imkonini beradi.

Yechim har qanday o'lchamdagi ofislar uchun mo'ljallangan va ikkita asosiy joylashtirish stsenariysiga ega: agar sizda 3000 minggacha pochta qutilari bo'lsa va nosozliklarga chidamlilik uchun yuqori talablar bo'lmasa, siz bitta serverli o'rnatishdan va ko'p serverli o'rnatish variantidan foydalanishingiz mumkin. o'nlab va yuz minglab pochta qutilarining ishonchli va sezgir ishlashini qo'llab-quvvatlaydi. Barcha hollarda foydalanuvchi pochta, hujjatlar va xabarlarga qo‘shimcha dasturiy ta’minotni o‘rnatmasdan va sozlamasdan istalgan OT bilan ishlaydigan ish joyidan yagona veb-interfeys orqali yoki iOS va Android uchun mobil ilovalar orqali kirish huquqiga ega bo‘ladi. Tanish Outlook va Thunderbird mijozlaridan foydalanish mumkin.

Loyihani amalga oshirish uchun Zextras hamkori - SVZ Yandex.Cloud-ni tanladi, chunki uning arxitekturasi AWS-ga o'xshaydi va S3-ga mos keladigan saqlashni qo'llab-quvvatlaydi, bu katta hajmdagi pochta, xabarlar va hujjatlarni saqlash xarajatlarini kamaytiradi va yechimning nosozliklarga chidamliligini oshiradi.

Yandex.Cloud muhitida bitta serverni o'rnatish uchun asosiy virtual mashinalarni boshqarish vositalaridan foydalaniladi "Hisoblash buluti" va virtual tarmoqni boshqarish imkoniyatlari "Virtual shaxsiy bulut". Ko'p serverli o'rnatish uchun, ko'rsatilgan vositalarga qo'shimcha ravishda, texnologiyalardan foydalanish kerak "joylashtirish guruhi", agar kerak bo'lsa (tizimning miqyosiga qarab) - shuningdek "Namunalar guruhlari", va tarmoq balansi Yandex yuk balansi.

S3-mos ob'ektlarni saqlash Yandex ob'ektlarini saqlash ikkala o'rnatish variantida ham foydalanish mumkin, shuningdek, Yandex.Cloud-da pochta serveri ma'lumotlarini tejamkor va nosozliklarga chidamli saqlash uchun mahalliy o'rnatilgan tizimlarga ulanishi mumkin.

Bitta serverga o'rnatish uchun foydalanuvchilar va/yoki pochta qutilari soniga qarab quyidagilar talab qilinadi: asosiy server uchun 4-12 vCPU, 8-64 GB vRAM (vCPU va vRAMning o'ziga xos qiymatlari raqamga bog'liq). pochta qutilari soni va haqiqiy yuk), operatsion tizim va ilovalar uchun kamida 80 Gb disk, shuningdek pochta qutilarining soni va o'rtacha hajmiga qarab pochta, indekslar, jurnallar va boshqalarni saqlash uchun qo'shimcha disk maydoni. tizimning ishlashi davomida dinamik ravishda o'zgarishi; yordamchi Docs serverlari uchun: 2-4 vCPU, 2-16 GB vRAM, 16 GB disk maydoni (maxsus resurs qiymatlari va serverlar soni haqiqiy yukga bog'liq); Bundan tashqari, TURN/STUN serveri talab qilinishi mumkin (uning alohida server sifatidagi ehtiyoji va resurslari haqiqiy yukga bog'liq). Ko'p serverli o'rnatishlar uchun rol o'ynaydigan virtual mashinalarning soni va maqsadi va ularga ajratilgan resurslar foydalanuvchi talablariga qarab individual ravishda belgilanadi.

Maqolaning maqsadi

Yagona server o'rnatish variantida Zimbra pochta serveriga asoslangan Zextras Suite mahsulotlarini Yandex.Cloud muhitida joylashtirish tavsifi. Olingan o'rnatish ishlab chiqarish muhitida ishlatilishi mumkin (tajribali foydalanuvchilar kerakli sozlamalarni o'rnatishi va resurslarni qo'shishi mumkin).

Zextras Suite/Zimbra tizimiga quyidagilar kiradi:

• zimbra — pochta qutilari, kalendarlar va kontaktlar roʻyxatini (manzil kitoblari) almashish imkoniyatiga ega korporativ elektron pochta.
• Zekstras hujjatlari — hujjatlar, elektron jadvallar va taqdimotlar yaratish va ular bilan hamkorlik qilish uchun LibreOffice onlayn-ga asoslangan o'rnatilgan ofis to'plami.
• Zekstras Drive – fayllar va papkalarni boshqa foydalanuvchilar bilan tahrirlash, saqlash va almashish imkonini beruvchi individual fayl xotirasi.
• Zekstras jamoasi - audio va video konferentsiyalarni qo'llab-quvvatlaydigan messenjer. Mavjud versiyalar: Team Basic, u faqat 1:1 muloqot qilish imkonini beradi va ko'p foydalanuvchi konferentsiyalari, kanallar, ekran almashish, fayl almashish va boshqa funktsiyalarni qo'llab-quvvatlaydigan Team Pro.
• Zextras Mobile – MDM (Mobile Device Management) boshqaruv funksiyalari bilan pochtani mobil qurilmalar bilan sinxronlashtirish uchun Exchange ActiveSync orqali mobil qurilmalarni qo‘llab-quvvatlash. Microsoft Outlook-dan elektron pochta mijozi sifatida foydalanish imkonini beradi.
• Zekstras Admin - mijozlar guruhlari va xizmatlar sinflarini boshqarish uchun ma'murlar delegatsiyasi bilan ko'p ijarachili tizim boshqaruvini amalga oshirish.
• Zextras zaxira nusxasi - real vaqt rejimida to'liq tsiklli ma'lumotlarni zaxiralash va tiklash
• Zextras Powerstore — maʼlumotlarni qayta ishlash sinflarini qoʻllab-quvvatlaydigan pochta tizimi obʼyektlarini ierarxik saqlash, maʼlumotlarni mahalliy yoki S3 arxitekturasining bulutli omborlarida, shu jumladan Yandex Object Storage-da saqlash imkoniyati.

O'rnatish tugagandan so'ng, foydalanuvchi Yandex.Cloud muhitida ishlaydigan tizimni oladi.

Shartlar va cheklovlar

1. Pochta qutilari, indekslar va boshqa ma'lumotlar turlari uchun disk maydonini ajratish qamrab olinmaydi, chunki Zextras Powerstore bir nechta saqlash turlarini qo'llab-quvvatlaydi. Saqlash turi va hajmi vazifalar va tizim parametrlariga bog'liq. Agar kerak bo'lsa, buni keyinchalik tasvirlangan o'rnatishni ishlab chiqarishga aylantirish jarayonida amalga oshirish mumkin.
2. O'rnatishni soddalashtirish uchun ichki (ommaviy bo'lmagan) domen nomlarini hal qilish uchun administrator tomonidan boshqariladigan DNS serveridan foydalanish hisobga olinmaydi, standart Yandex.Cloud DNS serveridan foydalaniladi. Ishlab chiqarish muhitida foydalanilganda, korporativ infratuzilmada allaqachon mavjud bo'lishi mumkin bo'lgan DNS serveridan foydalanish tavsiya etiladi.
3. Taxminlarga ko'ra, Yandex.Cloud-dagi hisob standart sozlamalar bilan ishlatiladi (xususan, xizmatning "Konsoli" ga kirishda faqat katalog mavjud ("Mavjud bulutlar" ro'yxatida standart nom ostida). Yandex.Cloud-da ishlash bilan tanish, Ular o'z xohishiga ko'ra test stendlari uchun alohida katalog yaratishlari yoki mavjudidan foydalanishlari mumkin.
4. Foydalanuvchining ma'muriy kirish huquqiga ega bo'lishi kerak bo'lgan umumiy DNS zonasi bo'lishi kerak.
5. Foydalanuvchi Yandex.Cloud "Konsoli" katalogiga kamida "muharrir" roliga ega bo'lishi kerak ("Bulut egasi" sukut bo'yicha barcha kerakli huquqlarga ega; boshqa foydalanuvchilarga bulutga kirish huquqini berish bo'yicha qo'llanmalar mavjud : vaqt, два, uchta)
6. Ushbu maqolada TLS mexanizmlari yordamida tarmoq aloqalarini himoyalash uchun foydalaniladigan maxsus X.509 sertifikatlarini o'rnatish tasvirlanmagan. O'rnatish tugallangach, o'z-o'zidan imzolangan sertifikatlar o'rnatilgan tizimga kirish uchun brauzerlardan foydalanishga imkon beradi. Ular odatda serverda tekshiriladigan sertifikatga ega emasligi haqidagi bildirishnomani ko'rsatadi, lekin ishlashni davom ettirishga imkon beradi. Mijoz qurilmalari tomonidan tasdiqlangan sertifikatlar o'rnatilgunga qadar (davlat va/yoki korporativ sertifikatlashtirish organlari tomonidan imzolangan) mobil qurilmalar uchun ilovalar o'rnatilgan tizim bilan ishlamasligi mumkin. Shuning uchun ko'rsatilgan sertifikatlarni ishlab chiqarish muhitida o'rnatish zarur va korporativ xavfsizlik siyosatiga muvofiq sinov tugagandan so'ng amalga oshiriladi.

Zekstras/Zimbra tizimini "bitta server" versiyasida o'rnatish jarayonining tavsifi

1. Dastlabki tayyorgarlik

O'rnatishni boshlashdan oldin quyidagilarni ta'minlash kerak:

a) Umumiy DNS zonasiga o'zgartirishlar kiritish (Zimbra serveri uchun A yozuvini va xizmat ko'rsatilayotgan pochta domeni uchun MX yozuvini yaratish).
b) Yandex.Cloud-da virtual tarmoq infratuzilmasini o'rnatish.

Shu bilan birga, DNS zonasiga o'zgartirishlar kiritilgandan so'ng, bu o'zgarishlarning tarqalishi uchun biroz vaqt kerak bo'ladi, lekin boshqa tomondan, siz u bilan bog'liq IP manzilni bilmasdan A yozuvini yarata olmaysiz.

Shunday qilib, harakatlar quyidagi ketma-ketlikda amalga oshiriladi:

1. Yandex.Cloud-da umumiy IP-manzilni zaxiralang

1.1 "Yandex.Cloud Console" da (agar kerak bo'lsa, "mavjud bulutlar" dagi papkalarni tanlash) Virtual Private Cloud bo'limiga, IP manzillar bo'limiga o'ting, so'ng "Zaxiradagi manzil" tugmasini bosing, o'zingiz yoqtirgan mavjudlik zonasini tanlang (yoki rozilik bildiring) taklif qilingan qiymat bilan; ushbu mavjudlik zonasi keyinchalik Yandex.Cloud-da tavsiflangan barcha harakatlar uchun ishlatilishi kerak, agar tegishli shakllarda mavjudlik zonasini tanlash imkoniyati mavjud bo'lsa), ochilgan dialog oynasida, agar xohlasangiz, mumkin, lekin shart emas, “DDoS himoyasi” opsiyasini tanlang va “Zaxiralash” tugmasini bosing (shuningdek qarang. hujjatlar).

Muloqot oynasi yopilgandan so'ng, tizim tomonidan ajratilgan statik IP-manzil IP-manzillar ro'yxatida mavjud bo'lib, uni keyingi bosqichda nusxalash va ishlatish mumkin.

1.2 "O'tkazish" DNS zonasida oldindan ajratilgan IP manzilga ishora qiluvchi Zimbra serveri uchun A yozuvini, bir xil IP manzilga ishora qiluvchi TURN serveri uchun A yozuvini va qabul qilingan pochta domeni uchun MX yozuvini yarating. Bizning misolimizda bular mos ravishda mail.testmail.svzcloud.ru (Zimbra serveri), turn.testmail.svzcloud.ru (TURN server) va testmail.svzcloud.ru (pochta domeni) bo'ladi.

1.3 Yandex.Cloud-da virtual mashinalarni joylashtirish uchun ishlatiladigan quyi tarmoq uchun tanlangan mavjudlik zonasida Internetda NAT-ni yoqing.

Buning uchun Virtual Private Cloud bo'limining "Bulutli tarmoqlar" bo'limida tegishli bulutli tarmoqni tanlang (sukut bo'yicha u erda faqat standart tarmoq mavjud), undagi tegishli mavjudlik zonasini tanlang va "Internetda NAT-ni yoqish" -ni tanlang. ” sozlamalarida.

Pastki tarmoqlar ro'yxatida holat o'zgaradi:

Qo'shimcha ma'lumot olish uchun hujjatlarga qarang: vaqt и два.

2. Virtual mashinalarni yaratish

2.1. Zimbra uchun virtual mashina yaratish

Amallar ketma-ketligi:

2.1.1 "Yandex.Cloud Console" da Hisoblash buluti bo'limining "Virtual mashinalar" bo'limiga o'ting, "VM yaratish" tugmasini bosing (VM yaratish bo'yicha qo'shimcha ma'lumot uchun qarang. hujjatlar).

2.1.2 U erda siz sozlashingiz kerak:

• Ism - o'zboshimchalik bilan (Yandex.Cloud tomonidan qo'llab-quvvatlanadigan formatga muvofiq)
• Mavjudlik zonasi - virtual tarmoq uchun avval tanlanganiga mos kelishi kerak.
• "Ommaviy tasvirlar" da Ubuntu 18.04 lts-ni tanlang
• Kamida 80 GB hajmdagi yuklash diskini o'rnating. Sinov maqsadlari uchun HDD turi etarli (shuningdek, ba'zi turdagi ma'lumotlar SSD tipidagi disklarga o'tkazilishi sharti bilan samarali foydalanish uchun). Agar kerak bo'lsa, VM yaratilgandan keyin qo'shimcha disklar qo'shilishi mumkin.

"Hisoblash resurslari" to'plamida:

• vCPU: kamida 4.
• vCPU-ning kafolatlangan ulushi: maqolada tasvirlangan harakatlar muddati uchun kamida 50%; o'rnatishdan keyin, agar kerak bo'lsa, uni kamaytirish mumkin.
• RAM: 8 GB tavsiya etiladi.
• Subnet: dastlabki tayyorgarlik bosqichida Internet NAT yoqilgan quyi tarmoqni tanlang.
• Umumiy manzil: roʻyxatdan DNS-da A yozuvini yaratish uchun avval foydalanilgan IP-manzilni tanlang.
• Foydalanuvchi: sizning ixtiyoringiz bilan, lekin ildiz foydalanuvchidan va Linux tizimi hisoblaridan farq qiladi.
• Umumiy (ochiq) SSH kalitini ko'rsatishingiz kerak.

→ SSH-dan foydalanish haqida ko'proq bilib oling

Shuningdek qarang ilova 1. Openssh va putty-da SSH kalitlarini yaratish va kalitlarni puttydan openssh formatiga aylantirish.

2.1.3 O'rnatish tugallangach, "VM yaratish" tugmasini bosing.

2.2. Zextras Docs uchun virtual mashina yaratish

Amallar ketma-ketligi:

2.2.1 "Yandex.Cloud Console" da Hisoblash buluti bo'limining "Virtual mashinalar" bo'limiga o'ting, "VM yaratish" tugmasini bosing (VM yaratish bo'yicha qo'shimcha ma'lumot uchun qarang. shu yerda).

2.2.2 U erda siz sozlashingiz kerak:

• Ism - o'zboshimchalik bilan (Yandex.Cloud tomonidan qo'llab-quvvatlanadigan formatga muvofiq)
• Mavjudlik zonasi - virtual tarmoq uchun avval tanlanganiga mos kelishi kerak.
• "Ommaviy tasvirlar" da Ubuntu 18.04 lts-ni tanlang
• Kamida 80 GB hajmdagi yuklash diskini o'rnating. Sinov maqsadlari uchun HDD turi etarli (shuningdek, ba'zi turdagi ma'lumotlar SSD tipidagi disklarga o'tkazilishi sharti bilan samarali foydalanish uchun). Agar kerak bo'lsa, VM yaratilgandan keyin qo'shimcha disklar qo'shilishi mumkin.

"Hisoblash resurslari" to'plamida:

• vCPU: kamida 2.
• vCPU-ning kafolatlangan ulushi: maqolada tasvirlangan harakatlar muddati uchun kamida 50%; o'rnatishdan keyin, agar kerak bo'lsa, uni kamaytirish mumkin.
• RAM: kamida 2 GB.
• Subnet: dastlabki tayyorgarlik bosqichida Internet NAT yoqilgan quyi tarmoqni tanlang.
• Umumiy manzil: manzil yo'q (ushbu mashina Internetdan kirishni talab qilmaydi, faqat ushbu mashinadan Internetga chiqish ruxsati mavjud, bu foydalanilgan pastki tarmoqning "NAT to Internet" opsiyasi tomonidan taqdim etiladi).
• Foydalanuvchi: sizning ixtiyoringiz bilan, lekin ildiz foydalanuvchidan va Linux tizimi hisoblaridan farq qiladi.
• Siz, albatta, umumiy (ochiq) SSH kalitini o'rnatishingiz kerak, siz Zimbra serveri bilan bir xil kalitdan foydalanishingiz mumkin, alohida kalit juftligini yaratishingiz mumkin, chunki Zextras Docs serveri uchun shaxsiy kalit Zimbra serveriga joylashtirilishi kerak. disk.

Shuningdek, 1-ilovaga qarang. Openssh va putty-da SSH kalitlarini yaratish va kalitlarni putty-dan openssh formatiga aylantirish.

2.2.3 O'rnatish tugallangach, "VM yaratish" tugmasini bosing.

2.3 Yaratilgan virtual mashinalar virtual mashinalar ro'yxatida mavjud bo'lib, ular, xususan, ularning holati va ishlatiladigan IP manzillarini, ham umumiy, ham ichki ko'rsatadi. Keyingi o'rnatish bosqichlarida IP manzillari haqidagi ma'lumotlar talab qilinadi.

3. Zimbra serverini o'rnatishga tayyorlash

3.1 Yangilanishlar o'rnatilmoqda

Shaxsiy ssh kalitidan foydalangan holda va virtual mashinani yaratishda ko'rsatilgan foydalanuvchi nomidan foydalanib, afzal ko'rgan ssh mijozidan foydalanib, Zimbra serveriga umumiy IP manzili bo'yicha kirishingiz kerak.

Tizimga kirganingizdan so'ng buyruqlarni bajaring:

sudo apt update
sudo apt upgrade

(oxirgi buyruqni bajarayotganda, taklif qilingan yangilanishlar ro'yxatini o'rnatishga ishonchingiz komilmi degan savolga "y" deb javob bering)

Yangilanishlarni o'rnatganingizdan so'ng siz buyruqni bajarishingiz mumkin (lekin shart emas):

sudo apt autoremove

Va qadam oxirida buyruqni bajaring

sudo shutdown –r now

3.2 Ilovalarni qo'shimcha o'rnatish

Tizim vaqtini va ekran ilovasini quyidagi buyruq bilan sinxronlashtirish uchun NTP mijozini o'rnatishingiz kerak:

sudo apt install ntp screen

(Oxirgi buyruqni bajarayotganda, biriktirilgan paketlar roʻyxatini oʻrnatishingizga ishonchingiz komilmi, degan savolga “y” deb javob bering)

Bundan tashqari, administratorga qulaylik yaratish uchun qo'shimcha yordam dasturlarini o'rnatishingiz mumkin. Masalan, Midnight Commander buyrug'i bilan o'rnatilishi mumkin:

sudo apt install mc

3.3. Tizim konfiguratsiyasini o'zgartirish

3.3.1 Fayl ichida /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg parametr qiymatini o'zgartirish manage_etc_hosts c haqiqiy haqida yolg'on.

Eslatma: ushbu faylni o'zgartirish uchun muharrir ildiz foydalanuvchi huquqlari bilan ishga tushirilishi kerak, masalan, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” yoki agar mc paketi o'rnatilgan bo'lsa, siz " buyrug'idan foydalanishingiz mumkin.sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Tahrirlash / etc / hosts quyidagicha, xostning FQDN-ni belgilaydigan qatordagi manzilni 127.0.0.1 dan ushbu serverning ichki IP-manziliga va .ichki zonadagi to'liq nomidan A-da ilgari ko'rsatilgan serverning umumiy nomiga almashtiring. -DNS zonasining yozuvi va qisqa xost nomini o'zgartirish orqali mos keladigan (agar u umumiy DNS A yozuvidan qisqa xost nomidan farq qilsa).

Masalan, bizning holatlarimizda xostlar fayli quyidagicha ko'rinishga ega edi:

Tahrirlashdan keyin u quyidagicha ko'rindi:

Eslatma: ushbu faylni o'zgartirish uchun muharrir ildiz foydalanuvchi huquqlari bilan ishga tushirilishi kerak, masalan, "sudo vi /etc/hosts” yoki agar mc paketi o'rnatilgan bo'lsa, siz " buyrug'idan foydalanishingiz mumkin.sudo mcedit /etc/hosts»

3.4 Foydalanuvchi parolini o'rnating

Bu kelajakda xavfsizlik devori sozlanishi va agar u bilan bog'liq muammolar yuzaga kelsa, foydalanuvchi parolga ega bo'lsa, Yandex-dan ketma-ket konsol yordamida virtual mashinaga kirish mumkin bo'lganligi sababli kerak. Bulutli veb-konsol va xavfsizlik devorini o'chiring va/yoki xatoni tuzating. Virtual mashinani yaratishda foydalanuvchi parolga ega emas va shuning uchun kirish faqat kalit autentifikatsiyasi yordamida SSH orqali mumkin.

Parolni o'rnatish uchun siz quyidagi buyruqni bajarishingiz kerak:

sudo passwd <имя пользователя>

Masalan, bizning holatlarimizda bu buyruq bo'ladi "sudo passwd foydalanuvchisi".

4. Zimbra va Zextras Suite-ni o'rnatish

4.1. Zimbra va Zextras Suite distributivlari yuklab olinmoqda

4.1.1 Zimbra tarqatish yuklab olinmoqda

Amallar ketma-ketligi:

1) Brauzer bilan URL manziliga o'ting www.zextras.com/download-zimbra-9 va shaklni to'ldiring. Siz turli xil operatsion tizimlar uchun Zimbra-ni yuklab olish havolalari bilan elektron pochta xabarini olasiz.

2) Ubuntu 18.04 LTS platformasi uchun joriy tarqatish versiyasini tanlang va havolani nusxalang

3) Zimbra distributivini Zimbra serveriga yuklab oling va uni oching. Buning uchun zimbra serverida ssh seansida buyruqlarni ishga tushiring

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(bizning misolimizda bu "tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Zextras Suite tarqatish yuklab olinmoqda

Amallar ketma-ketligi:

1) Brauzer bilan URL manziliga o'ting www.zextras.com/download

2) Kerakli ma'lumotlarni kiritish orqali shaklni to'ldiring va "HOZIR YUKLASH" tugmasini bosing

3) Yuklab olish sahifasi ochiladi

Uning bizni qiziqtirgan ikkita URL manzili bor: biri bizga hozir kerak bo'ladigan Zextras Suite uchun sahifaning yuqori qismida, ikkinchisi esa Ubuntu 18.04 LTS uchun Hujjatlar serveri blokining pastki qismida, keyinroq kerak bo'ladi. Zextras Docs-ni Docs uchun VM-ga o'rnating.

4) Zimbra serveriga Zextras Suite distributivini yuklab oling va uni oching. Buning uchun zimbra serverida ssh seansida buyruqlarni ishga tushiring

cd ~
mkdir zimbra
cd zimbra

(agar joriy katalog oldingi bosqichdan keyin o'zgarmagan bo'lsa, yuqoridagi buyruqlar o'tkazib yuborilishi mumkin)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Zimbra o'rnatish

Harakatlar ketma-ketligi

1) 4.1.1-bosqichda fayllar ochilgan katalogga o'ting (~/zimbra katalogida bo'lganingizda ls buyrug'i bilan ko'rish mumkin).

Bizning misolimizda shunday bo'ladi:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Buyruq yordamida Zimbra o'rnatilishini ishga tushiring

sudo ./install.sh

3) Biz o'rnatuvchining savollariga javob beramiz

Siz o'rnatuvchining savollariga "y" ("ha" ga mos keladi), "n" ("yo'q" ga to'g'ri keladi) bilan javob berishingiz yoki o'rnatuvchining taklifini o'zgarishsiz qoldirishingiz mumkin (u variantlarni taklif qiladi, ularni kvadrat qavs ichida ko'rsatadi, masalan, " [Y]” yoki “ [N].

Dasturiy ta'minot litsenziya shartnomasi shartlariga rozimisiz? - Ha.

Zimbra paketi omboridan foydalanasizmi? - sukut bo'yicha (ha).

"Zimbra-ldap o'rnatilsinmi?","Zimbra-logger o'rnatilsinmi?","Zimbra-mta o'rnatilsinmi?” – standart (ha).

Zimbra-dnscache o'rnatilsinmi? – yo‘q (operatsion tizim sukut bo‘yicha yoqilgan o‘zining keshlash DNS serveriga ega, shuning uchun foydalanilgan portlar tufayli ushbu paket u bilan ziddiyatga ega bo‘ladi).

Zimbra-snmp o'rnatilsinmi? - agar xohlasangiz, siz standart variantni qoldirishingiz mumkin (ha), ushbu paketni o'rnatishingiz shart emas. Bizning misolimizda standart variant qolgan.

"Zimbra-do'kon o'rnatilsinmi?","Zimbra-apache o'rnatilsinmi?","Zimbra-imlo o'rnatilsinmi?","Zimbra-memcached o'rnatilsinmi?","Zimbra-proksi o'rnatilsinmi?” – standart (ha).

Zimbra-snmp o'rnatilsinmi? – yo‘q (to‘plam aslida qo‘llab-quvvatlanmaydi va funktsional jihatdan Zekstras Drive bilan almashtiriladi).

Zimbra-imapd o'rnatilsinmi? – standart (yo‘q).

Zimbra-chat o'rnatilsinmi? - yo'q (funktsional ravishda Zekstras jamoasi tomonidan almashtirildi)

Shundan so'ng o'rnatuvchi o'rnatishni davom ettirishni so'raydi?

Agar davom eta olsak, "ha" deb javob beramiz, aks holda "yo'q" deb javob beramiz va avval berilgan savollarga javoblarni o'zgartirish imkoniyatiga ega bo'lamiz.

Davom etishga rozi bo'lgach, o'rnatuvchi paketlarni o'rnatadi.

4.) Biz asosiy konfiguratorning savollariga javob beramiz

4.1) Bizning misolimizda pochta serverining DNS nomi (Yozuv nomi) va xizmat ko'rsatilayotgan pochta domenining nomi (MX yozuvi nomi) boshqacha bo'lganligi sababli, konfigurator ogohlantirishni ko'rsatadi va sizga xizmat ko'rsatilayotgan pochta domenining nomini belgilashni taklif qiladi. Biz uning taklifiga rozimiz va MX yozuvining nomini kiritamiz. Bizning misolimizda u quyidagicha ko'rinadi:

Eslatma: agar server nomi bir xil nomdagi MX yozuviga ega bo'lsa, xizmat ko'rsatilayotgan pochta domenini server nomidan farqli qilib sozlashingiz mumkin.

4.2) Konfigurator asosiy menyuni ko'rsatadi.

Biz Zimbra administrator parolini o'rnatishimiz kerak (bizning misolimizdagi 6-band), ularsiz o'rnatishni davom ettirish va zimbra-proksi sozlamalarini o'zgartirish mumkin emas (bizning misolimizdagi 8-band; agar kerak bo'lsa, ushbu sozlamani o'zgartirish mumkin) o'rnatishdan keyin).

4.3) Zimbra-do'kon sozlamalarini o'zgartirish

Konfigurator so'rovida menyu elementi raqamini kiriting va Enter tugmasini bosing. Biz saqlash sozlamalari menyusiga o'tamiz:

Bu erda konfigurator taklifnomasida biz Administrator paroli menyusi elementining raqamini kiritamiz (bizning 4-misolimizda), Enter tugmasini bosing, shundan so'ng konfigurator tasodifiy yaratilgan parolni taklif qiladi, siz unga rozi bo'lishingiz (eslab qolishingiz) yoki o'zingiznikini kiritishingiz mumkin. Ikkala holatda ham, oxirida siz Enter tugmasini bosishingiz kerak, shundan so'ng "Administrator paroli" bandi foydalanuvchidan ma'lumot kiritishni kutish uchun markerni olib tashlaydi:

Biz oldingi menyuga qaytamiz (biz konfiguratorning taklifiga rozimiz).

4.4) Zimbra-proksi sozlamalarini o'zgartirish

Oldingi bosqichga o'xshab, asosiy menyuda "zimbra-proksi" elementining raqamini tanlang va uni konfigurator so'roviga kiriting.

Ochilgan proksi-server konfiguratsiyasi menyusida "Proksi-server rejimi" bandining raqamini tanlang va uni konfiguratorning so'roviga kiriting.

Konfigurator rejimlardan birini tanlashni taklif qiladi, uning taklifiga "qayta yo'naltirish" ni kiriting va Enter tugmasini bosing.

Shundan so'ng biz asosiy menyuga qaytamiz (biz konfiguratorning taklifiga rozimiz).

4.5) Ishlayotgan konfiguratsiya

Konfiguratsiyani boshlash uchun konfiguratorning so'roviga “a” kiriting. Shundan so'ng u kiritilgan konfiguratsiyani faylga saqlash yoki saqlashni so'raydi (qayta o'rnatish uchun ishlatilishi mumkin) - siz standart taklifga rozi bo'lishingiz mumkin, agar saqlangan bo'lsa - u konfiguratsiyani qaysi faylda saqlashni so'raydi (siz standart taklifga rozi bo'lishi yoki o'z fayl nomini kiritishi mumkin).

Ushbu bosqichda siz hali ham davom etishdan bosh tortishingiz va "Tizim o'zgartiriladi - davom etasizmi?" Degan savolga standart javobga rozi bo'lib, konfiguratsiyaga o'zgartirishlar kiritishingiz mumkin.

O'rnatishni boshlash uchun siz ushbu savolga "Ha" deb javob berishingiz kerak, shundan so'ng konfigurator bir muddat avval kiritilgan sozlamalarni qo'llaydi.

4.6) Zimbra o'rnatilishini yakunlash

Tugatishdan oldin o'rnatuvchi Zimbraga o'rnatish haqida xabar berish yoki yo'qligini so'raydi. Siz standart taklifga rozi bo'lishingiz yoki bildirishnomani rad qilishingiz mumkin ("Yo'q" deb javob berish orqali).

Shundan so'ng, o'rnatuvchi bir muncha vaqt yakuniy operatsiyalarni bajarishni davom ettiradi va o'rnatuvchidan chiqish uchun istalgan tugmani bosish taklifi bilan tizim konfiguratsiyasi tugallanganligi haqida bildirishnomani ko'rsatadi.

4.3. Zextras Suite-ni o'rnatish

Zextras Suite-ni o'rnatish haqida qo'shimcha ma'lumot olish uchun qarang ko'rsatma.

Amallar ketma-ketligi:

1) 4.1.2-bosqichda fayllar ochilgan katalogga o'ting (~/zimbra katalogida bo'lganingizda ls buyrug'i bilan ko'rish mumkin).

Bizning misolimizda shunday bo'ladi:

cd ~/zimbra/zextras_suite

2) Buyruq yordamida Zextras Suite o'rnatilishini ishga tushiring

sudo ./install.sh all

3) Biz o'rnatuvchining savollariga javob beramiz

O'rnatuvchining ishlash printsipi Zimbra o'rnatuvchisiga o'xshaydi, konfiguratorning yo'qligi bundan mustasno. Siz o'rnatuvchining savollariga "y" ("ha" ga mos keladi), "n" ("yo'q" ga to'g'ri keladi) bilan javob berishingiz yoki o'rnatuvchining taklifini o'zgarishsiz qoldirishingiz mumkin (u variantlarni taklif qiladi, ularni kvadrat qavs ichida ko'rsatadi, masalan, " [Y]” yoki “[N].

O'rnatish jarayonini boshlash uchun siz quyidagi savollarga doimiy ravishda "ha" deb javob berishingiz kerak:

Dasturiy ta'minot litsenziya shartnomasi shartlariga rozimisiz?
Zekstras Suite avtomatik ravishda ZAL kutubxonasini yuklab olish, oʻrnatish va yangilashini xohlaysizmi?

Shundan so'ng davom etish uchun Enter tugmasini bosishingiz so'raladigan bildirishnoma ko'rsatiladi:

Enter tugmasini bosgandan so'ng, o'rnatish jarayoni boshlanadi, ba'zan savollar bilan to'xtatiladi, ammo biz standart takliflarga rozi bo'lish orqali javob beramiz ("ha"), xususan:

Endi Zextras Suite Core o'rnatiladi. Davom etasizmi?
Zimbra veb-ilovasini (pochta qutisi) to'xtatmoqchimisiz?
Endi Zeextras Suite Zimlet o'rnatiladi. Davom etasizmi?

O'rnatishning yakuniy qismi boshlanishidan oldin siz DOS filtrini sozlashingiz kerakligi haqida xabar olasiz va davom etish uchun Enter tugmasini bosishingizni so'raysiz. Enter tugmasini bosgandan so'ng, o'rnatishning yakuniy qismi boshlanadi, oxirida yakuniy bildirishnoma ko'rsatiladi va o'rnatuvchi tugallanadi.

4.4. Dastlabki sozlashni sozlash va LDAP konfiguratsiya parametrlarini aniqlash

1) Barcha keyingi harakatlar zimbra foydalanuvchisi ostida amalga oshiriladi. Buni amalga oshirish uchun siz buyruqni bajarishingiz kerak

sudo su - zimbra

2) Buyruq bilan DOS filtri sozlamalarini o'zgartiring

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Zextras Docs-ni o'rnatish uchun sizga Zimbra konfiguratsiya opsiyalari haqida ma'lumot kerak bo'ladi. Buning uchun siz buyruqni bajarishingiz mumkin:

zmlocalconfig –s | grep ldap

Bizning misolimizda quyidagi ma'lumotlar ko'rsatiladi:

Keyinchalik foydalanish uchun sizga ldap_url, zimbra_ldap_password kerak bo'ladi (va zimbra_ldap_usardn, garchi Zextras Docs o'rnatuvchisi odatda LDAP foydalanuvchi nomi haqida to'g'ri taxmin qilsa).

4) Buyruqni ishga tushirish orqali zimbra foydalanuvchisi sifatida chiqing
chiqish

5. Docs serverini o'rnatishga tayyorlash

5.1. SSH shaxsiy kalitini Zimbra serveriga yuklash va Docs serveriga kirish

Zimbra serveriga SSH kalitlari juftligining shaxsiy kalitini joylashtirish kerak, uning ochiq kaliti Docs virtual mashinasini yaratishda 2.2.2-bandning 2.2-bosqichida ishlatilgan. Uni serverga SSH orqali yuklash (masalan, sftp orqali) yoki almashish buferi orqali joylashtirish mumkin (agar foydalaniladigan SSH mijozining imkoniyatlari va uning ishlash muhiti imkon bersa).

Biz shaxsiy kalit ~/.ssh/docs.key fayliga joylashtirilgan va Zimbra serveriga kirish uchun foydalanilgan foydalanuvchi uning egasi deb taxmin qilamiz (agar ushbu faylni yuklab olish/yaratish ushbu foydalanuvchi tomonidan amalga oshirilgan bo'lsa, u avtomatik ravishda uning egasiga aylandi).

Buyruqni bir marta bajarishingiz kerak:

chmod 600 ~/.ssh/docs.key

Kelajakda Docs serveriga kirish uchun quyidagi harakatlar ketma-ketligini bajarishingiz kerak:

1) Zimbra serveriga kiring

2) Buyruqni ishga tushirish

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Qaerda <Hujjatlar serverining ichki IP manzili> qiymatini "Yandex.Cloud Console" da topish mumkin, masalan, 2.3-bandda ko'rsatilganidek.

5.2. Yangilanishlar o'rnatilmoqda

Docs serveriga kirganingizdan so'ng Zimbra serveriga o'xshash buyruqlarni bajaring:

sudo apt update
sudo apt upgrade

(oxirgi buyruqni bajarayotganda, taklif qilingan yangilanishlar ro'yxatini o'rnatishga ishonchingiz komilmi degan savolga "y" deb javob bering)

Yangilanishlarni o'rnatganingizdan so'ng siz buyruqni bajarishingiz mumkin (lekin shart emas):

sudo apt autoremove

Va qadam oxirida buyruqni bajaring

sudo shutdown –r now

5.3. Ilovalarni qo'shimcha o'rnatish

Tizim vaqtini va ekran ilovasini Zimbra serveri uchun xuddi shu amalga o'xshash, quyidagi buyruq bilan sinxronlashtirish uchun NTP mijozini o'rnatishingiz kerak:

sudo apt install ntp screen

(Oxirgi buyruqni bajarayotganda, biriktirilgan paketlar roʻyxatini oʻrnatishingizga ishonchingiz komilmi, degan savolga “y” deb javob bering)

Bundan tashqari, administratorga qulaylik yaratish uchun qo'shimcha yordam dasturlarini o'rnatishingiz mumkin. Masalan, Midnight Commander buyrug'i bilan o'rnatilishi mumkin:

sudo apt install mc

5.4. Tizim konfiguratsiyasini o'zgartirish

5.4.1. /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg faylida, xuddi Zimbra serveridagi kabi, manage_etc_hosts parametrining qiymatini rostdan falsega o'zgartiring.

Eslatma: ushbu faylni o'zgartirish uchun muharrir ildiz foydalanuvchi huquqlari bilan ishga tushirilishi kerak, masalan, "sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” yoki agar mc paketi o'rnatilgan bo'lsa, siz " buyrug'idan foydalanishingiz mumkin.sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Zimbra serverining umumiy FQDN-ni qo'shib, /etc/hosts-ni tahrirlang, lekin Yandex.Cloud tomonidan tayinlangan ichki IP-manzil bilan. Agar sizda virtual mashinalar tomonidan ishlatiladigan administrator tomonidan boshqariladigan ichki DNS serveringiz bo'lsa (masalan, ishlab chiqarish muhitida) va ichki tarmoqdan so'rov olayotganda Zimbra serverining umumiy FQDN-ni ichki IP-manzil bilan hal qila oladigan bo'lsa (uchun). Internetdan kelgan so'rovlar, Zimbra serverining FQDN umumiy IP manzili bilan hal qilinishi kerak va TURN serveri har doim umumiy IP manzili bilan hal qilinishi kerak, shu jumladan ichki manzillardan kirishda), bu operatsiya talab qilinmaydi.

Masalan, bizning holatlarimizda xostlar fayli quyidagicha ko'rinishga ega edi:

Tahrirlashdan keyin u quyidagicha ko'rindi:

Eslatma: ushbu faylni o'zgartirish uchun muharrir ildiz foydalanuvchi huquqlari bilan ishga tushirilishi kerak, masalan, "sudo vi /etc/hosts” yoki agar mc paketi o'rnatilgan bo'lsa, siz " buyrug'idan foydalanishingiz mumkin.sudo mcedit /etc/hosts»

6. Zekstras Docs-ni o'rnatish

6.1. Docs serveriga kiring

Docs serveriga kirish tartibi 5.1-bandda tasvirlangan.

6.2. Zextras Docs tarqatilishi yuklab olinmoqda

Amallar ketma-ketligi:

1) 4.1.2-bandda keltirilgan sahifadan. Zextras Suite distributivini yuklab olish Zextras Suite distributivini yuklab oling (3-bosqichda), Ubuntu 18.04 LTS uchun Docs yaratish uchun URL manzilidan nusxa oling (agar u ilgari nusxalanmagan bo‘lsa).

2) Zimbra serveriga Zextras Suite distributivini yuklab oling va uni oching. Buning uchun zimbra serverida ssh seansida buyruqlarni ishga tushiring

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(bizning holatda "wget" buyrug'i bajariladi download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz»)

tar –zxf <имя скачанного файла>

(bizning holimizda “tar –zxf zextras-docs-ubuntu18.tgz” buyrug‘i bajariladi)

6.3. Zextras Docs-ni o'rnatish

Zextras Docs-ni o'rnatish va sozlash haqida ko'proq ma'lumot olish uchun qarang shu yerda.

Amallar ketma-ketligi:

1) 4.1.1-bosqichda fayllar ochilgan katalogga o'ting (~/zimbra katalogida bo'lganingizda ls buyrug'i bilan ko'rish mumkin).

Bizning misolimizda shunday bo'ladi:

cd ~/zimbra/zextras-docs-installer

2) Buyruq yordamida Zextras Docs o'rnatishni ishga tushiring

sudo ./install.sh

3) Biz o'rnatuvchining savollariga javob beramiz

Siz o'rnatuvchining savollariga "y" ("ha" ga mos keladi), "n" ("yo'q" ga to'g'ri keladi) bilan javob berishingiz yoki o'rnatuvchining taklifini o'zgarishsiz qoldirishingiz mumkin (u variantlarni taklif qiladi, ularni kvadrat qavs ichida ko'rsatadi, masalan, " [Y]” yoki “ [N]”).

Tizim o'zgartiriladi, davom etmoqchimisiz? – standart variantni (“ha”) qabul qiling.

Shundan so'ng, bog'liqliklarni o'rnatish boshlanadi: o'rnatuvchi qaysi paketlarni o'rnatmoqchi ekanligini ko'rsatadi va ularni o'rnatishni tasdiqlashni so'raydi. Barcha holatlarda biz standart takliflarga rozimiz.

Masalan, u so'rashi mumkin "python2.7 topilmadi. Uni o'rnatmoqchimisiz?»,«python-ldap topilmadi. Uni o'rnatmoqchimisiz?" va h.k.

Barcha kerakli paketlarni o'rnatgandan so'ng, o'rnatuvchi Zextras Docs-ni o'rnatishga rozilikni so'raydi:

Zextras DOCS ni o'rnatmoqchimisiz? – standart variantni (“ha”) qabul qiling.

Shundan so'ng, paketlarni o'rnatish, Zextras Docs-ning o'zi va konfigurator savollariga o'tish uchun biroz vaqt sarflanadi.

4) Biz konfiguratorning savollariga javob beramiz

Konfigurator konfiguratsiya parametrlarini birma-bir so'raydi, bunga javoban 3-banddagi 4.4-bosqichda olingan qiymatlar kiritiladi. Sozlamalarni dastlabki sozlash va LDAP konfiguratsiya parametrlarini aniqlash.

Bizning misolimizda sozlamalar quyidagicha ko'rinadi:

5) Zextras Docs oʻrnatish tugallanmoqda

Konfiguratorning savollariga javob bergandan so'ng, o'rnatuvchi mahalliy Docs konfiguratsiyasini yakunlaydi va o'rnatilgan xizmatni avval o'rnatilgan Zimbra asosiy serverida ro'yxatdan o'tkazadi.

Bitta serverga o'rnatish uchun bu odatda etarli, lekin ba'zi hollarda (agar hujjatlar Drive ilovasidagi veb-mijozda Hujjatlar ichida ochilmasa) ko'p serverli o'rnatish uchun zarur bo'lgan amalni bajarishingiz kerak bo'lishi mumkin. - bizning misolimizda, asosiy Zimbra serverida uni Zimbra Teams foydalanuvchisi ostida bajarishingiz kerak bo'ladi. /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl qayta ishga tushiring.

7. Zimbra va Zextras Suite-ni dastlabki sozlash (jamoadan tashqari)

7.1. Birinchi marta administrator konsoliga kiring

URL orqali brauzerga kiring: https:// :7071

Agar xohlasangiz, URL orqali veb-mijozga kirishingiz mumkin: https://

Tizimga kirishda brauzerlar sertifikatni tekshirishning imkoni yo'qligi sababli xavfli ulanish haqida ogohlantirishni ko'rsatadi. Ushbu ogohlantirishga qaramay, saytga kirishga roziligingiz haqida brauzerga javob berishingiz kerak. Buning sababi shundaki, o'rnatishdan so'ng TLS ulanishlari uchun o'z-o'zidan imzolangan X.509 sertifikati qo'llaniladi, uni keyinchalik (samarali foydalanishda - kerak) tijorat sertifikati yoki foydalanilgan brauzerlar tomonidan tan olingan boshqa sertifikat bilan almashtirish mumkin.

Autentifikatsiya shaklida foydalanuvchi nomini admin@<qabul qilingan pochta domeningiz> formatida va 4.3-bandning 4.2-bosqichida Zimbra serverini o'rnatishda ko'rsatilgan Zimbra administrator parolini kiriting.

Bizning misolimizda u quyidagicha ko'rinadi:

Administrator konsoli:

Veb mijoz:

1 eslatma. Agar administrator konsoli yoki veb-mijozga kirishda qabul qilingan pochta domenini ko'rsatmasangiz, foydalanuvchilar Zimbra serverini o'rnatishda yaratilgan pochta domeniga autentifikatsiya qilinadi. O'rnatishdan so'ng, bu ushbu serverda mavjud bo'lgan yagona qabul qilingan pochta domenidir, lekin tizim ishlayotganligi sababli, qo'shimcha pochta domenlari qo'shilishi mumkin va keyin foydalanuvchi nomidagi domenni aniq ko'rsatish farq qiladi.

2 eslatma. Veb-mijozga kirganingizda, brauzeringiz saytdan bildirishnomalarni ko'rsatish uchun ruxsat so'rashi mumkin. Ushbu saytdan bildirishnomalarni olishga rozi bo'lishingiz kerak.

3 eslatma. Administrator konsoliga kirganingizdan so'ng, odatda standart sinov litsenziyasining amal qilish muddati tugashidan oldin Zextras Backup-ni sozlash va/yoki Zextras litsenziyasini sotib olishingizni eslatuvchi administratorga xabarlar borligi haqida xabar olishingiz mumkin. Bu amallar keyinroq bajarilishi mumkin, shuning uchun kirish vaqtida mavjud bo'lgan xabarlar e'tiborga olinmaydi va/yoki Zekstras menyusida o'qilgan deb belgilanishi mumkin: Zekstras Alert.

4 eslatma. Shuni ta'kidlash kerakki, server holati monitorida Docs xizmatining holati veb-mijozdagi hujjatlar to'g'ri ishlayotgan bo'lsa ham "mavjud emas" sifatida ko'rsatiladi:

Bu sinov versiyasining xususiyati bo'lib, uni faqat litsenziyani sotib olgandan va qo'llab-quvvatlash xizmatiga murojaat qilgandan keyin tuzatish mumkin.

7.2. Zeextras Suite komponentlarini joylashtirish

"Zextras: Core" menyusida siz foydalanmoqchi bo'lgan barcha zimletlar uchun "Deploy" tugmasini bosishingiz kerak.

Qishki o'yinchoqlarni o'rnatishda operatsiya natijasi quyidagi dialog oynasi paydo bo'ladi:

Bizning misolimizda, barcha Zextras Suite qishki jihozlari o'rnatilgan, shundan so'ng Zextras: Asosiy shakl quyidagi shaklni oladi:

7.3. Kirish sozlamalarini o'zgartirish

7.3.1. Global sozlamalarni o'zgartirish

Sozlamalar menyusida: Global sozlamalar, Proksi-server pastki menyusida quyidagi parametrlarni o'zgartiring:

Veb-proksi rejimi: qayta yo'naltirish
Boshqaruv konsoli proksi-serverini yoqish: katakchani belgilang.
Keyin shaklning yuqori o'ng qismidagi "Saqlash" tugmasini bosing.

Bizning misolimizda, kiritilgan o'zgarishlardan so'ng, shakl quyidagicha ko'rinadi:

7.3.2. Zimbra serverining asosiy sozlamalaridagi o'zgarishlar

Sozlamalar menyusida: Serverlar: <asosiy Zimbra serverining nomi>, Proksi-server pastki menyusida quyidagi parametrlarni o'zgartiring:

Veb-proksi rejimi: "Standart qiymatga qaytarish" tugmasini bosing (qiymatning o'zi o'zgarmaydi, chunki u o'rnatish vaqtida allaqachon o'rnatilgan). Boshqaruv konsoli proksi-serverini yoqing: belgilash katagiga belgi qo'yilganligini tekshiring (standart qiymat qo'llanilishi kerak edi, agar bo'lmasa, "Standart qiymatga qaytarish" tugmasini bosing va/yoki uni qo'lda o'rnatishingiz mumkin). Keyin shaklning yuqori o'ng qismidagi "Saqlash" tugmasini bosing.

Bizning misolimizda, kiritilgan o'zgarishlardan so'ng, shakl quyidagicha ko'rinadi:

Eslatma: (agar ushbu portga kirish ishlamasa, qayta ishga tushirish talab qilinishi mumkin)

7.4. Yangi administrator konsoliga kirish

URL manzilidan foydalanib brauzeringizdagi administrator konsoliga kiring: https:// : 9071
Kelajakda tizimga kirish uchun ushbu URL manzilidan foydalaning

Eslatma: bitta serverli o'rnatish uchun, qoida tariqasida, oldingi bosqichda kiritilgan o'zgartirishlar etarli, ammo ba'zi hollarda (agar ko'rsatilgan URLni kiritishda server sahifasi ko'rsatilmasa), siz talab qilinadigan amalni bajarishingiz kerak bo'lishi mumkin. ko'p serverli o'rnatish uchun - bizning misolimizda, asosiy Zimbra serverida buyruqlar Zimbra foydalanuvchisi sifatida bajarilishi kerak bo'ladi. /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl qayta ishga tushiring.

7.5. Standart COSni tahrirlash

Sozlamalar: Xizmat sinfi menyusida “standart” nomi bilan COS ni tanlang.

"Imkoniyatlar" pastki menyusida "Portfolio" funktsiyasidan belgini olib tashlang, so'ngra shaklning yuqori o'ng qismidagi "Saqlash" tugmasini bosing.

Bizning misolimizda, konfiguratsiyadan so'ng, shakl quyidagicha ko'rinadi:

Shuningdek, Drive pastki menyusida "Fayl va papkalarni almashishni yoqish" parametrini tekshirish tavsiya etiladi, so'ngra shaklning yuqori o'ng qismidagi "Saqlash" tugmasini bosing.

Bizning misolimizda, konfiguratsiyadan so'ng, shakl quyidagicha ko'rinadi:

Sinov muhitida, xuddi shu xizmat sinfida, siz Team pastki menyusida bir xil nomdagi katakchani yoqish orqali Team Pro funktsiyalarini yoqishingiz mumkin, shundan so'ng konfiguratsiya shakli quyidagi shaklni oladi:

Team Pro funksiyalari o‘chirilgan bo‘lsa, foydalanuvchilar faqat Team Basic funksiyalaridan foydalana oladi.
Esda tutingki, Zextras Team Pro Zextras Suite-dan mustaqil ravishda litsenziyalangan, bu sizga uni Zextras Suite-ning o'zidan kamroq pochta qutilariga sotib olish imkonini beradi; Team Basic xususiyatlari Zextras Suite litsenziyasiga kiritilgan. Shuning uchun, agar ishlab chiqarish muhitida foydalanilsa, Team Pro foydalanuvchilari uchun tegishli xususiyatlarni o'z ichiga olgan alohida xizmat sinfini yaratishingiz kerak bo'lishi mumkin.

7.6. Xavfsizlik devorini sozlash

Asosiy Zimbra serveri uchun talab qilinadi:

a) Internetdan ssh, http/https, imap/imaps, pop3/pop3s, smtp portlariga (pochta mijozlari foydalanishi uchun asosiy port va qo'shimcha portlar) va boshqaruv konsoli portiga kirishga ruxsat bering.

b) Ichki tarmoqdan barcha ulanishlarga ruxsat bering (buning uchun Internetdagi NAT 1.3-bosqichdagi 1-bosqichda yoqilgan).

Zextras Docs serveri uchun xavfsizlik devorini sozlashning hojati yo'q, chunki unga Internetdan kirish mumkin emas.

Buning uchun siz quyidagi harakatlar ketma-ketligini bajarishingiz kerak:

1) Asosiy Zimbra serverining matn konsoliga kiring. SSH orqali tizimga kirganingizda, agar xavfsizlik devori sozlamalaridagi o'zgarishlar tufayli server bilan aloqa vaqtincha uzilgan bo'lsa, buyruq bajarilishini to'xtatmaslik uchun "ekran" buyrug'ini bajarishingiz kerak.

2) Buyruqlarni ishga tushirish

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

Bizning misolimizda u quyidagicha ko'rinadi:

7.7. Veb-mijoz va administrator konsoliga kirish tekshirilmoqda

Xavfsizlik devori funksiyasini kuzatish uchun brauzeringizda quyidagi URL manziliga o'tishingiz mumkin

Administrator konsoli: https:// : 9071
Veb mijoz: http:// (https:// ga avtomatik yo'naltirish bo'ladi )
Shu bilan birga, https:// muqobil URL manzilidan foydalanish :7071 Administrator konsoli ochilmasligi kerak.

Bizning misolimizdagi veb-mijoz quyidagicha ko'rinadi:

Eslatma. Veb-mijozga kirganingizda, brauzeringiz saytdan bildirishnomalarni ko'rsatish uchun ruxsat so'rashi mumkin. Ushbu saytdan bildirishnomalarni olishga rozi bo'lishingiz kerak.

8. Zekstras jamoasida audio va video konferentsiyalarning ishlashini ta'minlash

8.1. Umumiy ma'lumot

Agar barcha Zextras Team mijozlari NAT dan foydalanmasdan bir-biri bilan o'zaro aloqada bo'lsa, quyida tavsiflangan harakatlar talab qilinmaydi (bu holda Zimbra serverining o'zi bilan NAT yordamida amalga oshirilishi mumkin, ya'ni mijozlar o'rtasida NAT yo'qligi muhim), yoki faqat matn messenger ishlatilsa.

Audio va video konferentsiya orqali mijozning o'zaro aloqasini ta'minlash uchun:

a) Siz mavjud TURN serverini o'rnatishingiz yoki undan foydalanishingiz kerak.

b) Chunki TURN serveri odatda STUN serveri funksiyasiga ham ega, undan shu quvvatda ham foydalanish tavsiya etiladi (muqobil sifatida siz ommaviy STUN serverlaridan foydalanishingiz mumkin, lekin STUN funksiyasining o‘zi odatda etarli emas).

Ishlab chiqarish muhitida, potentsial yuqori yuk tufayli, TURN serverini alohida virtual mashinaga ko'chirish tavsiya etiladi. Sinov va/yoki engil yuklash uchun TURN serveri asosiy Zimbra serveri bilan birlashtirilishi mumkin.

Bizning misolimiz asosiy Zimbra serveriga TURN serverini o'rnatishni ko'rib chiqadi. TURN-ni alohida serverga o'rnatish shunga o'xshash, faqat TURN dasturiy ta'minotini o'rnatish va sozlash bilan bog'liq qadamlar TURN serverida amalga oshiriladi va Zimbra serverini ushbu serverdan foydalanish uchun sozlash bosqichlari asosiy Zimbra serverida amalga oshiriladi.

8.2. TURN serverini o'rnatish

Oldindan SSH orqali asosiy Zimbra serveriga kirganingizdan so'ng buyruqni bajaring

sudo apt install resiprocate-turn-server

8.3. TURN serverini sozlash

Eslatma. Quyidagi barcha konfiguratsiya fayllarini o'zgartirish uchun muharrir ildiz foydalanuvchi huquqlari bilan ishga tushirilishi kerak, masalan, "sudo vi /etc/reTurn/reTurnServer.config” yoki agar mc paketi o'rnatilgan bo'lsa, siz " buyrug'idan foydalanishingiz mumkin.sudo mcedit /etc/reTurn/reTurnServer.config»

Soddalashtirilgan foydalanuvchi yaratish

TURN serveriga sinov ulanishini yaratish va disk raskadrovka qilishni soddalashtirish uchun biz TURN server foydalanuvchisi maʼlumotlar bazasida xeshlangan parollardan foydalanishni oʻchirib qoʻyamiz. Ishlab chiqarish muhitida xeshlangan parollardan foydalanish tavsiya etiladi; bu holda, ular uchun parol xeshlarini yaratish /etc/reTurn/reTurnServer.config va /etc/reTurn/users.txt fayllaridagi ko'rsatmalarga muvofiq amalga oshirilishi kerak.

Amallar ketma-ketligi:

1) /etc/reTurn/reTurnServer.config faylini tahrirlang

"UserDatabaseHashedPasswords" parametrining qiymatini "true" dan "false" ga o'zgartiring.

2) /etc/reTurn/users.txt faylini tahrirlang

Uni foydalanuvchi nomi, parol, hududga (o'zboshimchalik bilan, Zimbra ulanishini o'rnatishda foydalanilmaydi) o'rnating va hisob holatini "AVTOZORLANGAN" ga o'rnating.

Bizning misolimizda fayl dastlab shunday ko'rinardi:

Tahrirlashdan keyin u shunday ko'rinardi:

3) Konfiguratsiyani qo'llash

Buyruqni ishga tushirish

sudo systemctl restart resiprocate-turn-server

8.4. TURN serveri uchun xavfsizlik devorini o'rnatish

Ushbu bosqichda TURN serverining ishlashi uchun zarur bo'lgan qo'shimcha xavfsizlik devori qoidalari o'rnatiladi. Server so'rovlarni qabul qiladigan asosiy portga va media oqimlarini tashkil qilish uchun server tomonidan ishlatiladigan portlarning dinamik diapazoniga kirishga ruxsat berishingiz kerak.

Portlar /etc/reTurn/reTurnServer.config faylida ko'rsatilgan, bizning holatlarimizda bu:

и

Xavfsizlik devori qoidalarini o'rnatish uchun siz buyruqlarni bajarishingiz kerak

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Zimbra'da TURN serveridan foydalanish uchun sozlanmoqda

Sozlash uchun serverning FQDN-dan, 1.2-bandning 1-bosqichida yaratilgan TURN serveridan foydalaniladi va u Internetdan so'rovlar uchun ham, ichki manzillardan so'rovlar uchun ham bir xil umumiy IP-manzilga ega DNS-serverlar tomonidan hal qilinishi kerak.

Zimbra foydalanuvchisi ostida ishlayotgan "zxsuite team iceServer get" ulanishining joriy konfiguratsiyasini ko'ring.

TURN serveridan foydalanishni sozlash haqida qoʻshimcha maʼlumot olish uchun “TURN serveridan foydalanish uchun Zextras Teamni oʻrnatish” boʻlimiga qarang. hujjatlar.

Sozlash uchun Zimbra serverida quyidagi buyruqlarni bajarishingiz kerak:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

2-bandning 8.3-bosqichida ko'rsatilgan foydalanuvchi nomi va parolning qiymatlari mos ravishda <foydalanuvchi nomi> va <parol> sifatida ishlatiladi.

Bizning misolimizda u quyidagicha ko'rinadi:

9. Pochtani SMTP protokoli orqali o'tishga ruxsat berish

muvofiq hujjatlar, Yandex.Cloud-da Internetdagi 25-sonli TCP portiga va Yandex Compute Cloud virtual mashinalariga chiquvchi trafik har doim umumiy IP-manzil orqali kirishda bloklanadi. Bu boshqa pochta serveridan qabul qilingan pochta domeniga yuborilgan xatning qabul qilinishini tekshirishingizga to'sqinlik qilmaydi, lekin Zimbra serveridan tashqarida pochta jo'natishingizga to'sqinlik qiladi.

Hujjatlarda aytilishicha, Yandex.Cloud TCP 25 portini qo'llab-quvvatlash so'roviga binoan ochishi mumkin Qabul qilinadigan foydalanish bo'yicha ko'rsatmalar, va qoidalar buzilgan taqdirda portni qayta bloklash huquqini o'zida saqlab qoladi. Portni ochish uchun siz Yandex.Cloud qo'llab-quvvatlash xizmatiga murojaat qilishingiz kerak.

ariza

Openssh va putty-da SSH kalitlarini yaratish va kalitlarni puttydan openssh formatiga aylantirish

1. SSH uchun kalit juftlarini yaratish

Windows-da putty yordamida: puttygen.exe buyrug'ini ishga tushiring va "Yaratish" tugmasini bosing

Linuxda: buyruqni ishga tushirish

ssh-keygen

2. Kalitlarni puttydan openssh formatiga o'tkazish

Windowsda:

Amallar ketma-ketligi:

1. puttygen.exe dasturini ishga tushiring.
2. Shaxsiy kalitni ppk formatida yuklang, Fayl → Maxfiy kalitni yuklash menyu bandidan foydalaning.
3. Agar ushbu kalit uchun kerak bo'lsa, parolni kiriting.
4. OpenSSH formatidagi ochiq kalit "OpenSSH authorized_keys fayl maydoniga joylashtirish uchun umumiy kalit" yozuvi bilan puttygenda ko'rsatiladi.
5. Maxfiy kalitni OpenSSH formatiga eksport qilish uchun asosiy menyuda Konversiyalar → OpenSSH kalitini eksport qilish-ni tanlang
6. Shaxsiy kalitni yangi faylga saqlang.

Linuxda

1. PuTTY asboblar to'plamini o'rnating:

Ubuntu'da:

sudo apt-get install putty-tools

Debianga o'xshash taqsimotlarda:

apt-get install putty-tools

yum (CentOS va boshqalar) asosidagi RPM-ga asoslangan taqsimotlarda:

yum install putty

2. Shaxsiy kalitni aylantirish uchun quyidagi buyruqni bajaring:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Ochiq kalitni yaratish uchun (agar kerak bo'lsa):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

natija

Tavsiyalarga muvofiq o'rnatilgandan so'ng, foydalanuvchi korporativ aloqa va hujjatlar bilan hamkorlik qilish uchun Zextras kengaytmasi bilan Yandex.Cloud infratuzilmasida sozlangan Zimbra pochta serverini oladi. Sozlamalar sinov muhiti uchun ma'lum cheklovlar bilan amalga oshiriladi, ammo o'rnatishni ishlab chiqarish rejimiga o'tkazish va Yandex.Cloud ob'ektini saqlash va boshqalardan foydalanish uchun variantlarni qo'shish qiyin emas. Yechimni joylashtirish va ishlatish bilan bog'liq savollar uchun, iltimos, Zekstras hamkoringizga murojaat qiling - SVZ yoki vakillari Yandex.Cloud.

Zextras Suite bilan bog'liq barcha savollar uchun siz Zekstras vakili Yekaterina Triandafilidi bilan elektron pochta orqali bog'lanishingiz mumkin. [elektron pochta bilan himoyalangan]

Manba: www.habr.com