Triển khai máy trạm văn phòng Zextras/Zimbra trên Yandex.Cloud

Giới thiệu

Tối ưu hóa cơ sở hạ tầng văn phòng và triển khai không gian làm việc mới là một thách thức lớn đối với các công ty thuộc mọi loại hình và quy mô. Tùy chọn tốt nhất cho một dự án mới là thuê tài nguyên trên đám mây và mua giấy phép có thể được sử dụng từ cả nhà cung cấp và trong trung tâm dữ liệu của riêng bạn. Một giải pháp cho tình huống như vậy là Suite Zextras, cho phép bạn tạo một nền tảng cộng tác và liên lạc doanh nghiệp của doanh nghiệp cả trong môi trường đám mây và trên cơ sở hạ tầng của riêng bạn.

Giải pháp này được thiết kế cho các văn phòng thuộc mọi quy mô và có hai kịch bản triển khai chính: nếu bạn có tới 3000 nghìn hộp thư và không có yêu cầu cao về khả năng chịu lỗi, bạn có thể sử dụng cài đặt một máy chủ và tùy chọn cài đặt nhiều máy chủ hỗ trợ hoạt động đáng tin cậy và đáp ứng của hàng chục và hàng trăm nghìn hộp thư. Trong mọi trường hợp, người dùng có quyền truy cập vào thư, tài liệu và tin nhắn thông qua một giao diện web duy nhất từ ​​nơi làm việc chạy bất kỳ hệ điều hành nào mà không cần cài đặt và định cấu hình phần mềm bổ sung hoặc thông qua ứng dụng di động dành cho iOS và Android. Có thể sử dụng các ứng dụng khách Outlook và Thunderbird quen thuộc.

Để triển khai dự án, đối tác của Zextras - SVZ đã chọn Yandex.Cloud vì kiến ​​trúc của nó tương tự AWS và có hỗ trợ bộ lưu trữ tương thích S3, điều này sẽ giảm chi phí lưu trữ khối lượng lớn thư, tin nhắn và tài liệu, đồng thời tăng khả năng chịu lỗi của giải pháp.

Trong môi trường Yandex.Cloud, các công cụ quản lý máy ảo cơ bản được sử dụng để cài đặt một máy chủ "Điện toán đám mây" và khả năng quản lý mạng ảo "Đám mây riêng ảo". Để cài đặt nhiều máy chủ, ngoài các công cụ được chỉ định, cần sử dụng các công nghệ "Nhóm vị trí", nếu cần thiết (tùy thuộc vào quy mô của hệ thống) – cũng "Nhóm trường hợp"và cân bằng mạng Cân bằng tải Yandex.

Lưu trữ đối tượng tương thích với S3 Lưu trữ đối tượng Yandex có thể được sử dụng trong cả hai tùy chọn cài đặt và cũng có thể được kết nối với các hệ thống được triển khai tại chỗ để lưu trữ dữ liệu máy chủ thư một cách tiết kiệm và có khả năng chịu lỗi trong Yandex.Cloud.

Để cài đặt một máy chủ, tùy thuộc vào số lượng người dùng và/hoặc hộp thư, cần có những thông tin sau: đối với máy chủ chính 4-12 vCPU, 8-64 GB vRAM (giá trị cụ thể của vCPU và vRAM tùy thuộc vào số lượng của hộp thư và tải thực tế), ít nhất 80 GB đĩa cho hệ điều hành và ứng dụng, cũng như dung lượng ổ đĩa bổ sung để lưu trữ thư, chỉ mục, nhật ký, v.v., tùy thuộc vào số lượng và kích thước trung bình của hộp thư và có thể thay đổi linh hoạt trong quá trình vận hành hệ thống; đối với máy chủ Docs phụ: 2-4 vCPU, 2-16 GB vRAM, dung lượng ổ đĩa 16 GB (giá trị tài nguyên cụ thể và số lượng máy chủ tùy thuộc vào tải thực tế); Ngoài ra, có thể cần có máy chủ TURN/STUN (nhu cầu của nó như một máy chủ riêng biệt và tài nguyên phụ thuộc vào tải thực tế). Đối với cài đặt nhiều máy chủ, số lượng và mục đích của các máy ảo nhập vai cũng như tài nguyên được phân bổ cho chúng được xác định riêng tùy thuộc vào yêu cầu của người dùng.

Mục đích của bài viết

Mô tả triển khai trong môi trường Yandex.Cloud của các sản phẩm Zextras Suite dựa trên máy chủ thư Zimbra trong tùy chọn cài đặt một máy chủ. Cài đặt kết quả có thể được sử dụng trong môi trường sản xuất (người dùng có kinh nghiệm có thể thực hiện các cài đặt cần thiết và thêm tài nguyên).

Hệ thống Zextras Suite/Zimbra bao gồm:

• Zimbra — email công ty với khả năng chia sẻ hộp thư, lịch và danh sách liên hệ (sổ địa chỉ).
• Tài liệu Zextras — một bộ ứng dụng văn phòng tích hợp dựa trên LibreOffice trực tuyến để tạo và cộng tác với các tài liệu, bảng tính và bản trình bày.
• Ổ đĩa Zextras – lưu trữ tệp riêng lẻ cho phép bạn chỉnh sửa, lưu trữ và chia sẻ tệp và thư mục với người dùng khác.
• Đội Zextras – một trình nhắn tin có hỗ trợ hội nghị âm thanh và video. Các phiên bản hiện có là Team Basic, chỉ cho phép giao tiếp 1:1 và Team Pro, hỗ trợ hội nghị nhiều người dùng, các kênh, chia sẻ màn hình, chia sẻ tệp và các chức năng khác.
• Zextras Mobile – hỗ trợ thiết bị di động thông qua Exchange ActiveSync để đồng bộ hóa thư với thiết bị di động có chức năng quản lý MDM (Quản lý thiết bị di động). Cho phép bạn sử dụng Microsoft Outlook làm ứng dụng email.
• Quản trị viên Zextras – triển khai quản trị hệ thống nhiều người thuê với sự ủy quyền của quản trị viên để quản lý các nhóm khách hàng và các lớp dịch vụ.
• Sao lưu Zextras -sao lưu và phục hồi dữ liệu toàn chu kỳ trong thời gian thực
• Nhà máy điện Zextras — lưu trữ phân cấp các đối tượng hệ thống thư có hỗ trợ các lớp xử lý dữ liệu, với khả năng lưu trữ dữ liệu cục bộ hoặc trong kho lưu trữ đám mây của kiến ​​trúc S3, bao gồm cả Bộ lưu trữ đối tượng Yandex.

Sau khi hoàn tất cài đặt, người dùng sẽ nhận được một hệ thống hoạt động trong môi trường Yandex.Cloud.

Điều kiện và hạn chế

1. Việc phân bổ dung lượng ổ đĩa cho hộp thư, chỉ mục và các loại dữ liệu khác không được đề cập vì Zextras Powerstore hỗ trợ nhiều loại lưu trữ. Loại và kích thước lưu trữ phụ thuộc vào nhiệm vụ và thông số hệ thống. Nếu cần, điều này có thể được thực hiện sau trong quá trình chuyển đổi cài đặt được mô tả thành cài đặt sản xuất.
2. Để đơn giản hóa việc cài đặt, chúng tôi không xem xét việc sử dụng máy chủ DNS do quản trị viên quản lý để phân giải các tên miền nội bộ (không công khai) mà sử dụng máy chủ DNS Yandex.Cloud tiêu chuẩn. Khi sử dụng trong môi trường sản xuất, bạn nên sử dụng máy chủ DNS, máy chủ này có thể đã tồn tại trong cơ sở hạ tầng của công ty.
3. Giả định rằng một tài khoản trong Yandex.Cloud được sử dụng với cài đặt mặc định (cụ thể, khi đăng nhập vào “Bảng điều khiển” của dịch vụ, chỉ có một thư mục (trong danh sách “Các đám mây có sẵn” dưới tên mặc định). quen với việc làm việc trong Yandex.Cloud, Họ có thể tùy ý tạo một thư mục riêng cho băng ghế thử nghiệm hoặc sử dụng một thư mục hiện có.
4. Người dùng phải có vùng DNS công cộng mà họ phải có quyền truy cập quản trị.
5. Người dùng phải có quyền truy cập vào thư mục trong “Bảng điều khiển” Yandex.Cloud với ít nhất vai trò “biên tập viên” (“Chủ sở hữu đám mây” có tất cả các quyền cần thiết theo mặc định; có hướng dẫn cấp quyền truy cập vào đám mây cho những người dùng khác : thời gian, два, ba)
6. Bài viết này không mô tả việc cài đặt chứng chỉ X.509 tùy chỉnh được sử dụng để bảo mật liên lạc mạng bằng cơ chế TLS. Sau khi quá trình cài đặt hoàn tất, các chứng chỉ tự ký sẽ được sử dụng, cho phép sử dụng trình duyệt để truy cập vào hệ thống đã cài đặt. Chúng thường hiển thị thông báo rằng máy chủ không có chứng chỉ có thể xác minh được nhưng cho phép bạn tiếp tục làm việc. Cho đến khi cài đặt các chứng chỉ được xác minh bởi các thiết bị khách (được ký bởi cơ quan chứng nhận công cộng và/hoặc doanh nghiệp), các ứng dụng dành cho thiết bị di động có thể không hoạt động với hệ thống đã cài đặt. Do đó, việc cài đặt các chứng chỉ được chỉ định trong môi trường sản xuất là cần thiết và được thực hiện sau khi hoàn thành quá trình kiểm tra theo chính sách bảo mật của công ty.

Mô tả quá trình cài đặt hệ thống Zextras/Zimbra trong phiên bản “single-server”

1. Chuẩn bị sơ bộ

Trước khi bắt đầu cài đặt, bạn phải đảm bảo:

a) Thực hiện các thay đổi đối với vùng DNS công cộng (tạo bản ghi A cho máy chủ Zimbra và bản ghi MX cho miền thư được cung cấp).
b) Thiết lập cơ sở hạ tầng mạng ảo trong Yandex.Cloud.

Đồng thời, sau khi thực hiện các thay đổi đối với vùng DNS, phải mất một thời gian để những thay đổi này lan truyền, nhưng mặt khác, bạn không thể tạo bản ghi A nếu không biết địa chỉ IP được liên kết với nó.

Do đó, các hành động được thực hiện theo trình tự sau:

1. Dự trữ địa chỉ IP công cộng trong Yandex.Cloud

1.1 Trong “Bảng điều khiển Yandex.Cloud” (nếu cần, hãy chọn các thư mục trong “các đám mây có sẵn”), đi tới phần Đám mây riêng ảo, tiểu mục địa chỉ IP, sau đó nhấp vào nút “Địa chỉ dự trữ”, chọn vùng khả dụng ưa thích của bạn (hoặc đồng ý với giá trị được đề xuất; vùng khả dụng này sau đó phải được sử dụng cho tất cả các hành động được mô tả sau trong Yandex.Cloud, nếu các biểu mẫu tương ứng có tùy chọn chọn vùng khả dụng), trong hộp thoại mở ra, bạn có thể, nếu muốn, nhưng không nhất thiết, hãy chọn tùy chọn “Bảo vệ DDoS” và nhấp vào nút “Dự trữ” (xem thêm tài liệu).

Sau khi đóng hộp thoại, một địa chỉ IP tĩnh do hệ thống cấp sẽ có sẵn trong danh sách địa chỉ IP, có thể sao chép và sử dụng ở bước tiếp theo.

1.2 Trong vùng DNS "chuyển tiếp", tạo bản ghi A cho máy chủ Zimbra trỏ đến địa chỉ IP được phân bổ trước đó, bản ghi A cho máy chủ TURN trỏ đến cùng địa chỉ IP và bản ghi MX cho miền thư được chấp nhận. Trong ví dụ của chúng tôi, đây sẽ lần lượt là mail.testmail.svzcloud.ru (máy chủ Zimbra), Turn.testmail.svzcloud.ru (máy chủ TURN) và testmail.svzcloud.ru (miền thư).

1.3 Trong Yandex.Cloud, trong vùng khả dụng đã chọn cho mạng con sẽ được sử dụng để triển khai máy ảo, hãy bật NAT trên Internet.

Để thực hiện việc này, trong phần Đám mây riêng ảo, tiểu mục “Mạng đám mây”, chọn mạng đám mây thích hợp (theo mặc định, chỉ có mạng mặc định ở đó), chọn vùng khả dụng thích hợp trong đó và chọn “Bật NAT trên Internet ” trong cài đặt của nó.

Trạng thái sẽ thay đổi trong danh sách các mạng con:

Để biết thêm chi tiết, xem tài liệu: thời gian и два.

2. Tạo máy ảo

2.1. Tạo máy ảo cho Zimbra

Trình tự hành động:

2.1.1 Trong “Bảng điều khiển Yandex.Cloud”, đi tới phần Điện toán đám mây, tiểu mục “Máy ảo”, nhấp vào nút “Tạo VM” (để biết thêm thông tin về cách tạo VM, hãy xem tài liệu).

2.1.2 Ở đó bạn cần phải thiết lập:

• Tên – tùy ý (theo định dạng được Yandex.Cloud hỗ trợ)
• Vùng sẵn sàng – phải khớp với vùng đã chọn trước đó cho mạng ảo.
• Trong “Hình ảnh công khai” chọn Ubuntu 18.04 lts
• Cài đặt đĩa khởi động có dung lượng tối thiểu 80GB. Đối với mục đích thử nghiệm, loại ổ cứng là đủ (và cũng để sử dụng hiệu quả, miễn là một số loại dữ liệu được chuyển sang đĩa loại SSD). Nếu cần, có thể bổ sung thêm đĩa sau khi tạo VM.

Trong bộ “tài nguyên máy tính”:

• vCPU: ít nhất 4.
• Chia sẻ vCPU được đảm bảo: trong thời gian thực hiện các hành động được mô tả trong bài viết, ít nhất 50%; sau khi cài đặt, nếu cần, có thể giảm bớt.
• RAM: Khuyến nghị 8GB.
• Mạng con: chọn mạng con đã bật Internet NAT trong giai đoạn chuẩn bị sơ bộ.
• Địa chỉ công cộng: chọn từ danh sách địa chỉ IP được sử dụng trước đó để tạo bản ghi A trong DNS.
• Người dùng: theo ý của bạn, nhưng khác với người dùng root và tài khoản hệ thống Linux.
• Bạn phải chỉ định khóa SSH công khai (mở).

→ Tìm hiểu thêm về cách sử dụng SSH

См. также Phụ lục 1. Tạo khóa SSH ở dạng openssh và PuTTY và chuyển đổi khóa từ định dạng PuTTY sang định dạng openssh.

2.1.3 Sau khi thiết lập hoàn tất, hãy nhấp vào “Tạo VM”.

2.2. Tạo máy ảo cho Zextras Docs

Trình tự hành động:

2.2.1 Trong “Bảng điều khiển Yandex.Cloud”, đi tới phần Điện toán đám mây, tiểu mục “Máy ảo”, nhấp vào nút “Tạo VM” (để biết thêm thông tin về cách tạo VM, hãy xem đây).

2.2.2 Ở đó bạn cần phải thiết lập:

• Tên – tùy ý (theo định dạng được Yandex.Cloud hỗ trợ)
• Vùng sẵn sàng – phải khớp với vùng đã chọn trước đó cho mạng ảo.
• Trong “Hình ảnh công khai” chọn Ubuntu 18.04 lts
• Cài đặt đĩa khởi động có dung lượng tối thiểu 80GB. Đối với mục đích thử nghiệm, loại ổ cứng là đủ (và cũng để sử dụng hiệu quả, miễn là một số loại dữ liệu được chuyển sang đĩa loại SSD). Nếu cần, có thể bổ sung thêm đĩa sau khi tạo VM.

Trong bộ “tài nguyên máy tính”:

• vCPU: ít nhất 2.
• Chia sẻ vCPU được đảm bảo: trong thời gian thực hiện các hành động được mô tả trong bài viết, ít nhất 50%; sau khi cài đặt, nếu cần, có thể giảm bớt.
• RAM: ít nhất 2GB.
• Mạng con: chọn mạng con đã bật Internet NAT trong giai đoạn chuẩn bị sơ bộ.
• Địa chỉ công cộng: không có địa chỉ (máy này không yêu cầu quyền truy cập từ Internet, chỉ có quyền truy cập đi từ máy này tới Internet, được cung cấp bởi tùy chọn “NAT to Internet” của mạng con được sử dụng).
• Người dùng: theo ý của bạn, nhưng khác với người dùng root và tài khoản hệ thống Linux.
• Bạn chắc chắn phải đặt khóa SSH công khai (mở), bạn có thể sử dụng khóa tương tự như cho máy chủ Zimbra, bạn có thể tạo một cặp khóa riêng vì khóa riêng cho máy chủ Zextras Docs sẽ cần được đặt trên máy chủ Zimbra đĩa.

Xem thêm Phụ lục 1. Tạo khóa SSH ở định dạng openssh và putty và chuyển đổi khóa từ định dạng putty sang openssh.

2.2.3 Sau khi thiết lập hoàn tất, hãy nhấp vào “Tạo VM”.

2.3 Các máy ảo đã tạo sẽ có sẵn trong danh sách các máy ảo, đặc biệt hiển thị trạng thái của chúng và địa chỉ IP được sử dụng, cả công khai và nội bộ. Thông tin về địa chỉ IP sẽ được yêu cầu trong các bước cài đặt tiếp theo.

3. Chuẩn bị cài đặt máy chủ Zimbra

3.1 Cài đặt bản cập nhật

Bạn cần đăng nhập vào máy chủ Zimbra tại địa chỉ IP công cộng của nó bằng ứng dụng khách ssh ưa thích của bạn bằng khóa ssh riêng và sử dụng tên người dùng được chỉ định khi tạo máy ảo.

Sau khi đăng nhập, chạy các lệnh:

sudo apt update
sudo apt upgrade

(khi thực hiện lệnh cuối cùng, hãy trả lời “y” cho câu hỏi liệu bạn có chắc chắn về việc cài đặt danh sách cập nhật được đề xuất hay không)

Sau khi cài đặt các bản cập nhật, bạn có thể (nhưng không bắt buộc) chạy lệnh:

sudo apt autoremove

Và khi kết thúc bước, hãy chạy lệnh

sudo shutdown –r now

3.2 Cài đặt thêm ứng dụng

Bạn cần cài đặt máy khách NTP để đồng bộ hóa thời gian hệ thống và ứng dụng màn hình bằng lệnh sau:

sudo apt install ntp screen

(Khi thực hiện lệnh cuối cùng, hãy trả lời “y” khi được hỏi bạn có chắc chắn cài đặt danh sách các gói đính kèm không)

Bạn cũng có thể cài đặt thêm các tiện ích để thuận tiện cho quản trị viên. Ví dụ: Midnight Commander có thể được cài đặt bằng lệnh:

sudo apt install mc

3.3. Thay đổi cấu hình hệ thống

3.3.1 Trong tập tin /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg thay đổi giá trị tham số quản lý_etc_hosts c đúng trên sai.

Lưu ý: để thay đổi tệp này, trình chỉnh sửa phải được chạy với quyền người dùng root, ví dụ: “sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” hoặc nếu gói mc được cài đặt, bạn có thể sử dụng lệnh “sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 Biên tập / Etc / hosts như sau, thay thế trong dòng xác định FQDN của máy chủ địa chỉ từ 127.0.0.1 thành địa chỉ IP nội bộ của máy chủ này và tên từ tên đầy đủ trong vùng .internal thành tên công khai của máy chủ được chỉ định trước đó trong phần A -record của vùng DNS và tương ứng bằng cách thay đổi tên máy chủ ngắn (nếu nó khác với tên máy chủ ngắn trong bản ghi DNS A công khai).

Ví dụ: trong trường hợp của chúng tôi, tệp máy chủ trông như sau:

Sau khi chỉnh sửa nó trông như thế này:

Lưu ý: để thay đổi tệp này, trình chỉnh sửa phải được chạy với quyền người dùng root, ví dụ: “sudo vi /etc/hosts” hoặc nếu gói mc được cài đặt, bạn có thể sử dụng lệnh “sudo mcedit /etc/hosts»

3.4 Mật khẩu người dùng thiết lập

Điều này là cần thiết vì trong tương lai tường lửa sẽ được cấu hình và nếu có vấn đề gì phát sinh với nó, nếu người dùng có mật khẩu, thì có thể đăng nhập vào máy ảo bằng bảng điều khiển nối tiếp từ Yandex. Bảng điều khiển web trên đám mây và tắt tường lửa và/hoặc sửa lỗi. Khi tạo máy ảo, người dùng không có mật khẩu và do đó chỉ có thể truy cập thông qua SSH bằng cách sử dụng xác thực khóa.

Để đặt mật khẩu bạn cần chạy lệnh:

sudo passwd <имя пользователя>

Ví dụ, trong trường hợp của chúng tôi, đó sẽ là lệnh “người dùng mật khẩu sudo".

4. Cài đặt Zimbra và Zextras Suite

4.1. Đang tải xuống bản phân phối Zimbra và Zextras Suite

4.1.1 Đang tải xuống bản phân phối Zimbra

Trình tự hành động:

1) Truy cập URL bằng trình duyệt www.zextras.com/download-zimbra-9 và điền vào mẫu đơn. Bạn sẽ nhận được email có liên kết để tải xuống Zimbra cho các hệ điều hành khác nhau.

2) Chọn phiên bản phân phối hiện tại cho nền tảng Ubuntu 18.04 LTS và sao chép liên kết

3) Tải bản phân phối Zimbra xuống máy chủ Zimbra và giải nén nó. Để thực hiện việc này, hãy chạy các lệnh trong phiên ssh trên máy chủ zimbra

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(trong ví dụ của chúng tôi đây là “tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz")

4.1.2 Đang tải xuống bản phân phối Zextras Suite

Trình tự hành động:

1) Truy cập URL bằng trình duyệt www.zextras.com/download

2) Điền vào biểu mẫu bằng cách nhập dữ liệu cần thiết và nhấp vào nút “TẢI XUỐNG NGAY”

3) Trang tải xuống sẽ mở ra

Nó có hai URL mà chúng tôi quan tâm: một ở đầu trang dành cho chính Zextras Suite mà chúng tôi sẽ cần ngay bây giờ và URL còn lại ở dưới cùng trong khối Máy chủ Tài liệu cho Ubuntu 18.04 LTS, sau này sẽ cần đến cài đặt Zextras Docs trên VM dành cho Docs.

4) Tải bản phân phối Zextras Suite xuống máy chủ Zimbra và giải nén nó. Để thực hiện việc này, hãy chạy các lệnh trong phiên ssh trên máy chủ zimbra

cd ~
mkdir zimbra
cd zimbra

(nếu thư mục hiện tại không thay đổi sau bước trước thì có thể bỏ qua các lệnh trên)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2. Cài đặt Zimbra

Chuỗi hành động

1) Chuyển đến thư mục chứa các tệp đã được giải nén ở bước 4.1.1 (có thể xem bằng lệnh ls khi ở trong thư mục ~/zimbra).

Trong ví dụ của chúng tôi nó sẽ là:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) Chạy cài đặt Zimbra bằng lệnh

sudo ./install.sh

3) Chúng tôi trả lời các câu hỏi của người cài đặt

Bạn có thể trả lời các câu hỏi của trình cài đặt bằng “y” (tương ứng với “có”), “n” (tương ứng với “không”) hoặc giữ nguyên đề xuất của trình cài đặt (nó cung cấp các tùy chọn, hiển thị chúng trong dấu ngoặc vuông, ví dụ: “ [Y]” hoặc “ [N].”

Bạn có đồng ý với các điều khoản của thỏa thuận cấp phép phần mềm không? - Đúng.

Sử dụng kho gói của Zimbra? – theo mặc định (có).

"Cài đặt zimbra-ldap?","Cài đặt zimbra-logger?","Cài đặt zimbra-mta?” – mặc định (có).

Cài đặt zimbra-dnscache? – không (hệ điều hành có máy chủ DNS bộ nhớ đệm riêng được bật theo mặc định, do đó gói này sẽ xung đột với nó do các cổng được sử dụng).

Cài đặt zimbra-snmp? – nếu muốn bạn có thể để tùy chọn mặc định (có), bạn không cần phải cài đặt gói này. Trong ví dụ của chúng tôi, tùy chọn mặc định được để lại.

"Cài đặt zimbra-store?","Cài đặt zimbra-apache?","Cài đặt zimbra-spell?","Cài đặt zimbra-memcached?","Cài đặt proxy zimbra?” – mặc định (có).

Cài đặt zimbra-snmp? – không (gói thực sự không được hỗ trợ và được thay thế chức năng bằng Zextras Drive).

Cài đặt zimbra-imapd? – mặc định (không).

Cài đặt zimbra-chat? – không (được thay thế về mặt chức năng bởi Nhóm Zextras)

Sau đó trình cài đặt sẽ hỏi có tiếp tục cài đặt không?

Chúng tôi trả lời “có” nếu có thể tiếp tục, nếu không, chúng tôi trả lời “không” và có cơ hội thay đổi câu trả lời cho các câu hỏi đã hỏi trước đó.

Sau khi đồng ý tiếp tục, trình cài đặt sẽ tiến hành cài đặt các gói.

4). Chúng tôi trả lời các câu hỏi từ người cấu hình chính

4.1) Vì trong ví dụ của chúng tôi, tên DNS của máy chủ thư (Tên bản ghi) và tên của miền thư được cung cấp (tên bản ghi MX) khác nhau nên trình cấu hình sẽ hiển thị cảnh báo và nhắc bạn đặt tên của miền thư được cung cấp. Chúng tôi đồng ý với đề xuất của anh ấy và nhập tên bản ghi MX. Trong ví dụ của chúng tôi, nó trông như thế này:

Lưu ý: bạn cũng có thể đặt miền thư được cung cấp khác với tên máy chủ nếu tên máy chủ có bản ghi MX cùng tên.

4.2) Bộ cấu hình hiển thị menu chính.

Chúng ta cần đặt mật khẩu quản trị viên Zimbra (mục menu 6 trong ví dụ của chúng tôi), nếu không có mật khẩu này thì không thể tiếp tục cài đặt và thay đổi cài đặt zimbra-proxy (mục menu 8 trong ví dụ của chúng tôi; nếu cần, cài đặt này có thể được thay đổi sau khi cài đặt).

4.3) Thay đổi cài đặt cửa hàng zimbra

Trong lời nhắc cấu hình, nhập số mục menu và nhấn Enter. Chúng tôi vào menu cài đặt lưu trữ:

trong đó trong lời mời của người cấu hình, chúng tôi nhập số mục menu Mật khẩu quản trị viên (trong ví dụ 4 của chúng tôi), nhấn Enter, sau đó người cấu hình cung cấp một mật khẩu được tạo ngẫu nhiên mà bạn có thể đồng ý (ghi nhớ nó) hoặc nhập mật khẩu của riêng bạn. Trong cả hai trường hợp, cuối cùng bạn phải nhấn Enter, sau đó mục “Mật khẩu quản trị viên” sẽ xóa điểm đánh dấu chờ người dùng nhập thông tin:

Chúng tôi quay lại menu trước (chúng tôi đồng ý với đề xuất của người cấu hình).

4.4) Thay đổi cài đặt zimbra-proxy

Tương tự như bước trước, trong menu chính, chọn số mục “zimbra-proxy” và nhập nó vào dấu nhắc cấu hình.

Trong menu Cấu hình proxy mở ra, hãy chọn số mục “Chế độ máy chủ proxy” và nhập mục đó vào lời nhắc của trình cấu hình.

Trình cấu hình sẽ đề nghị chọn một trong các chế độ, nhập “chuyển hướng” vào lời nhắc của nó và nhấn Enter.

Sau đó, chúng tôi quay lại menu chính (chúng tôi đồng ý với đề xuất của người cấu hình).

4.5) Cấu hình chạy

Để bắt đầu cấu hình, hãy nhập “a” tại dấu nhắc cấu hình. Sau đó, nó sẽ hỏi có lưu cấu hình đã nhập vào một tệp hay không (có thể được sử dụng để cài đặt lại) - bạn có thể đồng ý với đề xuất mặc định, nếu lưu xong - nó sẽ hỏi tệp nào sẽ lưu cấu hình (bạn cũng có thể đồng ý với đề xuất mặc định hoặc nhập tên tệp của riêng bạn).

Ở giai đoạn này, bạn vẫn có thể từ chối tiếp tục và thực hiện các thay đổi đối với cấu hình bằng cách đồng ý với câu trả lời mặc định cho câu hỏi “Hệ thống sẽ được sửa đổi – tiếp tục?”

Để bắt đầu cài đặt, bạn phải trả lời “Có” cho câu hỏi này, sau đó bộ cấu hình sẽ áp dụng các cài đặt đã nhập trước đó trong một thời gian.

4.6) Hoàn tất cài đặt Zimbra

Trước khi hoàn tất, trình cài đặt sẽ hỏi có thông báo cho Zimbra về quá trình cài đặt hay không. Bạn có thể đồng ý với đề xuất mặc định hoặc từ chối (bằng cách trả lời “Không”) thông báo.

Sau đó, trình cài đặt sẽ tiếp tục thực hiện các thao tác cuối cùng trong một thời gian và hiển thị thông báo rằng cấu hình hệ thống đã hoàn tất kèm theo lời nhắc nhấn phím bất kỳ để thoát trình cài đặt.

4.3. Cài đặt bộ Zextras

Để biết thêm thông tin về cách cài đặt Zextras Suite, hãy xem hướng dẫn.

Trình tự hành động:

1) Chuyển đến thư mục chứa các tệp đã được giải nén ở bước 4.1.2 (có thể xem bằng lệnh ls khi ở trong thư mục ~/zimbra).

Trong ví dụ của chúng tôi nó sẽ là:

cd ~/zimbra/zextras_suite

2) Chạy cài đặt Zextras Suite bằng lệnh

sudo ./install.sh all

3) Chúng tôi trả lời các câu hỏi của người cài đặt

Nguyên lý hoạt động của trình cài đặt tương tự như trình cài đặt Zimbra, ngoại trừ việc không có bộ cấu hình. Bạn có thể trả lời các câu hỏi của trình cài đặt bằng “y” (tương ứng với “có”), “n” (tương ứng với “không”) hoặc giữ nguyên đề xuất của trình cài đặt (nó cung cấp các tùy chọn, hiển thị chúng trong dấu ngoặc vuông, ví dụ: “ [Y]” hoặc “ [N].”

Để bắt đầu quá trình cài đặt, bạn phải trả lời “có” một cách nhất quán cho các câu hỏi sau:

Bạn có đồng ý với các điều khoản của thỏa thuận cấp phép phần mềm không?
Bạn có muốn Zextras Suite tự động tải xuống, cài đặt và nâng cấp Thư viện ZAL không?

Sau đó sẽ hiện ra thông báo yêu cầu bạn nhấn Enter để tiếp tục:

Sau khi nhấn Enter, quá trình cài đặt sẽ bắt đầu, đôi khi bị gián đoạn bởi các câu hỏi, tuy nhiên, chúng tôi trả lời bằng cách đồng ý với các đề xuất mặc định (“có”), cụ thể là:

Zextras Suite Core bây giờ sẽ được cài đặt. Tiếp tục?
Bạn có muốn dừng Ứng dụng Web Zimbra (hộp thư) không?
Zextras Suite Zimlet bây giờ sẽ được cài đặt. Tiếp tục?

Trước khi phần cuối cùng của quá trình cài đặt bắt đầu, bạn sẽ được thông báo rằng bạn cần định cấu hình bộ lọc DOS và yêu cầu bạn nhấn Enter để tiếp tục. Sau khi nhấn Enter, phần cuối cùng của quá trình cài đặt bắt đầu, cuối cùng sẽ hiển thị thông báo cuối cùng và quá trình cài đặt hoàn tất.

4.4. Điều chỉnh thiết lập ban đầu và xác định các tham số cấu hình LDAP

1) Tất cả các hành động tiếp theo được thực hiện dưới quyền người dùng zimbra. Để làm điều này bạn cần chạy lệnh

sudo su - zimbra

2) Thay đổi cài đặt bộ lọc DOS bằng lệnh

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) Để cài đặt Zextras Docs, bạn sẽ cần thông tin về một số tùy chọn cấu hình Zimbra. Để làm điều này bạn có thể chạy lệnh:

zmlocalconfig –s | grep ldap

Trong ví dụ của chúng tôi, thông tin sau sẽ được hiển thị:

Để sử dụng tiếp, bạn sẽ cần ldap_url, zimbra_ldap_password (và zimbra_ldap_userdn, mặc dù trình cài đặt Zextras Docs thường đoán chính xác về tên người dùng LDAP).

4) Thoát khỏi người dùng zimbra bằng cách chạy lệnh
đăng xuất

5. Chuẩn bị máy chủ Docs để cài đặt

5.1. Tải khóa riêng SSH lên máy chủ Zimbra và đăng nhập vào máy chủ Docs

Cần phải đặt trên máy chủ Zimbra khóa riêng của cặp khóa SSH, khóa chung của cặp khóa này đã được sử dụng ở bước 2.2.2 của khoản 2.2 khi tạo máy ảo Docs. Nó có thể được tải lên máy chủ thông qua SSH (ví dụ: qua sftp) hoặc dán qua bảng tạm (nếu khả năng của máy khách SSH được sử dụng và môi trường thực thi của nó cho phép).

Chúng tôi giả định rằng khóa riêng được đặt trong tệp ~/.ssh/docs.key và người dùng được sử dụng để đăng nhập vào máy chủ Zimbra là chủ sở hữu của nó (nếu việc tải xuống/tạo tệp này được thực hiện bởi người dùng này, anh ta sẽ tự động trở thành chủ sở hữu của nó).

Bạn cần chạy lệnh một lần:

chmod 600 ~/.ssh/docs.key

Trong tương lai, để đăng nhập vào máy chủ Tài liệu, bạn phải thực hiện chuỗi hành động sau:

1) Đăng nhập vào máy chủ Zimbra

2) Chạy lệnh

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

Ví dụ: có thể tìm thấy giá trị <địa chỉ IP nội bộ của máy chủ Tài liệu> trong “Bảng điều khiển Yandex.Cloud”, như được hiển thị trong đoạn 2.3.

5.2. Cài đặt bản cập nhật

Sau khi đăng nhập vào máy chủ Docs, hãy chạy các lệnh tương tự như lệnh dành cho máy chủ Zimbra:

sudo apt update
sudo apt upgrade

(khi thực hiện lệnh cuối cùng, hãy trả lời “y” cho câu hỏi liệu bạn có chắc chắn về việc cài đặt danh sách cập nhật được đề xuất hay không)

Sau khi cài đặt các bản cập nhật, bạn có thể (nhưng không bắt buộc) chạy lệnh:

sudo apt autoremove

Và khi kết thúc bước, hãy chạy lệnh

sudo shutdown –r now

5.3. Cài đặt thêm ứng dụng

Bạn cần cài đặt NTP client để đồng bộ thời gian hệ thống và ứng dụng màn hình, tương tự thao tác tương tự với máy chủ Zimbra, bằng lệnh sau:

sudo apt install ntp screen

(Khi thực hiện lệnh cuối cùng, hãy trả lời “y” khi được hỏi bạn có chắc chắn cài đặt danh sách các gói đính kèm không)

Bạn cũng có thể cài đặt thêm các tiện ích để thuận tiện cho quản trị viên. Ví dụ: Midnight Commander có thể được cài đặt bằng lệnh:

sudo apt install mc

5.4. Thay đổi cấu hình hệ thống

5.4.1. Trong tệp /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, theo cách tương tự như đối với máy chủ Zimbra, thay đổi giá trị của tham số manager_etc_hosts từ true thành false.

Lưu ý: để thay đổi tệp này, trình chỉnh sửa phải được chạy với quyền người dùng root, ví dụ: “sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” hoặc nếu gói mc được cài đặt, bạn có thể sử dụng lệnh “sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2. Chỉnh sửa /etc/hosts, thêm FQDN công khai của máy chủ Zimbra nhưng với địa chỉ IP nội bộ do Yandex.Cloud chỉ định. Nếu bạn có máy chủ DNS nội bộ do quản trị viên kiểm soát được sử dụng bởi các máy ảo (ví dụ: trong môi trường sản xuất) và có khả năng phân giải FQDN công khai của máy chủ Zimbra bằng địa chỉ IP nội bộ khi nhận được yêu cầu từ mạng nội bộ (ví dụ: yêu cầu từ Internet, FQDN của máy chủ Zimbra phải được giải quyết bằng địa chỉ IP công cộng và máy chủ TURN phải luôn được giải quyết bằng địa chỉ IP công cộng, kể cả khi truy cập từ địa chỉ nội bộ), thao tác này không bắt buộc.

Ví dụ: trong trường hợp của chúng tôi, tệp máy chủ trông như sau:

Sau khi chỉnh sửa nó trông như thế này:

Lưu ý: để thay đổi tệp này, trình chỉnh sửa phải được chạy với quyền người dùng root, ví dụ: “sudo vi /etc/hosts” hoặc nếu gói mc được cài đặt, bạn có thể sử dụng lệnh “sudo mcedit /etc/hosts»

6. Cài đặt Zextras Docs

6.1. Đăng nhập vào máy chủ Tài liệu

Quy trình đăng nhập vào máy chủ Tài liệu được mô tả ở khoản 5.1.

6.2. Đang tải xuống bản phân phối Zextras Docs

Trình tự hành động:

1) Từ trang mà ở khoản 4.1.2. Tải xuống bản phân phối Zextras Suite Tải xuống bản phân phối Zextras Suite (ở bước 3), sao chép URL để xây dựng Tài liệu cho Ubuntu 18.04 LTS (nếu nó chưa được sao chép trước đó).

2) Tải bản phân phối Zextras Suite xuống máy chủ Zimbra và giải nén nó. Để thực hiện việc này, hãy chạy các lệnh trong phiên ssh trên máy chủ zimbra

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(trong trường hợp của chúng tôi, lệnh “wget” được thực thi download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz»)

tar –zxf <имя скачанного файла>

(trong trường hợp của chúng tôi, lệnh “tar –zxf zextras-docs-ubuntu18.tgz” được thực thi)

6.3. Cài đặt Zextras Docs

Để biết thêm thông tin về cách cài đặt và định cấu hình Zextras Docs, hãy xem đây.

Trình tự hành động:

1) Chuyển đến thư mục chứa các tệp đã được giải nén ở bước 4.1.1 (có thể xem bằng lệnh ls khi ở trong thư mục ~/zimbra).

Trong ví dụ của chúng tôi nó sẽ là:

cd ~/zimbra/zextras-docs-installer

2) Chạy cài đặt Zextras Docs bằng lệnh

sudo ./install.sh

3) Chúng tôi trả lời các câu hỏi của người cài đặt

Bạn có thể trả lời các câu hỏi của trình cài đặt bằng “y” (tương ứng với “có”), “n” (tương ứng với “không”) hoặc giữ nguyên đề xuất của trình cài đặt (nó cung cấp các tùy chọn, hiển thị chúng trong dấu ngoặc vuông, ví dụ: “ [Y]” hoặc “ [N]”).

Hệ thống sẽ được sửa đổi, bạn có muốn tiếp tục không? – chấp nhận tùy chọn mặc định (“có”).

Sau đó, quá trình cài đặt các phần phụ thuộc sẽ bắt đầu: trình cài đặt sẽ hiển thị gói nào nó muốn cài đặt và yêu cầu xác nhận để cài đặt chúng. Trong mọi trường hợp, chúng tôi đồng ý với các ưu đãi mặc định.

Ví dụ, anh ta có thể hỏi "python2.7 không tìm thấy. Bạn có muốn cài đặt nó không?","không tìm thấy python-ldap. Bạn có muốn cài đặt nó không?" Vân vân.

Sau khi cài đặt tất cả các gói cần thiết, trình cài đặt yêu cầu đồng ý cài đặt Zextras Docs:

Bạn có muốn cài đặt Zextras DOCS không? – chấp nhận tùy chọn mặc định (“có”).

Sau đó, dành một chút thời gian để cài đặt các gói, Zextras Docs và chuyển sang các câu hỏi về cấu hình.

4) Chúng tôi trả lời các câu hỏi từ người cấu hình

Bộ cấu hình yêu cầu từng tham số cấu hình; để đáp lại, các giá trị thu được ở bước 3 trong mục 4.4 sẽ được nhập. Điều chỉnh cài đặt ban đầu và xác định các tham số cấu hình LDAP.

Trong ví dụ của chúng tôi, các cài đặt trông như sau:

5) Hoàn tất cài đặt Zextras Docs

Sau khi trả lời các câu hỏi của người cấu hình, trình cài đặt sẽ hoàn tất cấu hình Tài liệu cục bộ và đăng ký dịch vụ đã cài đặt trên máy chủ Zimbra chính được cài đặt trước đó.

Đối với cài đặt một máy chủ, điều này thường là đủ, nhưng trong một số trường hợp (nếu tài liệu không được mở trong Tài liệu trong ứng dụng khách web trên tab Drive), bạn có thể cần phải thực hiện hành động bắt buộc đối với cài đặt nhiều máy chủ - trong ví dụ của chúng tôi, trên máy chủ Zimbra chính, bạn sẽ cần thực hiện nó từ người dùng Zimbra Teams /opt/zimbra/libexec/zmproxyconfgen и khởi động lại zmproxyctl.

7. Thiết lập ban đầu Zimbra và Zextras Suite (trừ Team)

7.1. Đăng nhập vào bảng điều khiển dành cho quản trị viên lần đầu tiên

Đăng nhập vào trình duyệt bằng URL: https:// :7071

Nếu muốn, bạn có thể đăng nhập vào web client bằng URL: https://

Khi đăng nhập, trình duyệt hiển thị cảnh báo về kết nối không an toàn do không thể xác minh chứng chỉ. Bạn phải trả lời trình duyệt về sự đồng ý của bạn để truy cập trang web bất chấp cảnh báo này. Điều này là do sau khi cài đặt, chứng chỉ X.509 tự ký được sử dụng cho các kết nối TLS, chứng chỉ này sau này (trong quá trình sử dụng hiệu quả - nên) được thay thế bằng chứng chỉ thương mại hoặc chứng chỉ khác được các trình duyệt sử dụng công nhận.

Trong biểu mẫu xác thực, nhập tên người dùng theo định dạng admin@<your mail domain> và mật khẩu quản trị viên Zimbra được chỉ định khi cài đặt máy chủ Zimbra ở bước 4.3 trong khoản 4.2.

Trong ví dụ của chúng tôi nó trông như thế này:

Bảng điều khiển dành cho quản trị viên:

Máy khách web:

Lưu ý 1. Nếu bạn không chỉ định miền thư được chấp nhận khi đăng nhập vào bảng điều khiển dành cho quản trị viên hoặc ứng dụng web, người dùng sẽ được xác thực với miền thư được tạo khi cài đặt máy chủ Zimbra. Sau khi cài đặt, đây là miền thư được chấp nhận duy nhất tồn tại trên máy chủ này, nhưng khi hệ thống hoạt động, các miền thư bổ sung có thể được thêm vào và sau đó chỉ định rõ ràng miền trong tên người dùng sẽ tạo ra sự khác biệt.

Lưu ý 2. Khi bạn đăng nhập vào ứng dụng web, trình duyệt của bạn có thể yêu cầu quyền hiển thị thông báo từ trang web. Bạn phải đồng ý nhận thông báo từ trang web này.

Lưu ý 3. Sau khi đăng nhập vào bảng điều khiển dành cho quản trị viên, bạn có thể được thông báo rằng có tin nhắn gửi tới quản trị viên, thường nhắc bạn thiết lập Zextras Backup và/hoặc mua giấy phép Zextras trước khi giấy phép dùng thử mặc định hết hạn. Những hành động này có thể được thực hiện sau và do đó các tin nhắn hiện có tại thời điểm nhập có thể bị bỏ qua và/hoặc được đánh dấu là đã đọc trong menu Zextras: Zextras Alert.

Lưu ý 4. Điều đặc biệt quan trọng cần lưu ý là trong màn hình trạng thái máy chủ, trạng thái của dịch vụ Tài liệu được hiển thị là “không khả dụng” ngay cả khi Tài liệu trong ứng dụng khách web hoạt động chính xác:

Đây là một tính năng của phiên bản dùng thử và chỉ có thể khắc phục được sau khi mua giấy phép và liên hệ với bộ phận hỗ trợ.

7.2. Triển khai các thành phần Zextras Suite

Trong menu Zextras: Core, bạn phải nhấp vào nút “Triển khai” cho tất cả các zimlet mà bạn định sử dụng.

Khi triển khai winterlets, một hộp thoại sẽ xuất hiện với kết quả của thao tác như sau:

Trong ví dụ của chúng tôi, tất cả các chương trình mùa đông Zextras Suite đều được triển khai, sau đó biểu mẫu Zextras: Core sẽ có dạng sau:

7.3. Thay đổi cài đặt truy cập

7.3.1. Thay đổi cài đặt chung

Trong menu Cài đặt: Cài đặt chung, menu con Máy chủ proxy, thay đổi các tham số sau:

Chế độ proxy web: chuyển hướng
Bật máy chủ proxy bảng điều khiển quản trị: chọn hộp.
Sau đó nhấp vào “Lưu” ở phần trên bên phải của biểu mẫu.

Trong ví dụ của chúng tôi, sau khi thực hiện các thay đổi, biểu mẫu sẽ trông như thế này:

7.3.2. Những thay đổi đối với cài đặt máy chủ Zimbra chính

Trong menu Cài đặt: Máy chủ: <tên máy chủ Zimbra chính>, menu con Máy chủ proxy, thay đổi các thông số sau:

Chế độ proxy web: nhấp vào nút “Đặt lại về giá trị mặc định” (bản thân giá trị này sẽ không thay đổi vì nó đã được đặt trong quá trình cài đặt). Kích hoạt máy chủ proxy của bảng điều khiển quản trị: kiểm tra xem hộp kiểm đã được chọn chưa (giá trị mặc định phải được áp dụng, nếu không, bạn có thể nhấp vào nút “Đặt lại về giá trị mặc định” và/hoặc đặt thủ công). Sau đó nhấp vào “Lưu” ở phần trên bên phải của biểu mẫu.

Trong ví dụ của chúng tôi, sau khi thực hiện các thay đổi, biểu mẫu sẽ trông như thế này:

Lưu ý: (có thể phải khởi động lại nếu đăng nhập vào cổng này không hoạt động)

7.4. Đăng nhập bảng điều khiển quản trị mới

Đăng nhập vào bảng điều khiển dành cho quản trị viên trong trình duyệt của bạn bằng URL: https:// :9071
Trong tương lai, hãy sử dụng URL này để đăng nhập

Lưu ý: đối với cài đặt một máy chủ, theo quy định, những thay đổi được thực hiện ở bước trước là đủ, nhưng trong một số trường hợp (nếu trang máy chủ không hiển thị khi nhập URL được chỉ định), bạn có thể cần phải thực hiện một hành động bắt buộc để cài đặt nhiều máy chủ - trong ví dụ của chúng tôi, trên máy chủ Zimbra chính, các lệnh sẽ cần được thực thi với tư cách là người dùng Zimbra /opt/zimbra/libexec/zmproxyconfgen и khởi động lại zmproxyctl.

7.5. Chỉnh sửa COS mặc định

Trong menu Cài đặt: Lớp dịch vụ, chọn COS với tên “mặc định”.

Trong menu con “Cơ hội”, bỏ chọn chức năng “Danh mục đầu tư”, sau đó nhấp vào “Lưu” ở phần trên bên phải của biểu mẫu.

Trong ví dụ của chúng tôi, sau khi cấu hình, biểu mẫu trông như thế này:

Bạn cũng nên chọn trong menu con Drive, chọn hộp cài đặt “Bật chia sẻ tệp và thư mục”, sau đó nhấp vào “Lưu” ở phần trên bên phải của biểu mẫu.

Trong ví dụ của chúng tôi, sau khi cấu hình, biểu mẫu trông như thế này:

Trong môi trường thử nghiệm, cùng loại dịch vụ, bạn có thể kích hoạt các chức năng của Team Pro bằng cách bật hộp kiểm có cùng tên trong menu con Team, sau đó biểu mẫu cấu hình sẽ có dạng sau:

Khi các tính năng của Team Pro bị tắt, người dùng sẽ chỉ có quyền truy cập vào các tính năng của Team Basic.
Xin lưu ý rằng Zextras Team Pro được cấp phép độc lập với Zextras Suite, cho phép bạn mua nó với số lượng hộp thư ít hơn chính Zextras Suite; Các tính năng của Team Basic được bao gồm trong giấy phép Zextras Suite. Do đó, nếu được sử dụng trong môi trường sản xuất, bạn có thể cần tạo một lớp dịch vụ riêng cho người dùng Team Pro bao gồm các tính năng phù hợp.

7.6. Thiết lập tường lửa

Yêu cầu đối với máy chủ Zimbra chính:

a) Cho phép truy cập từ Internet tới các cổng ssh, http/https, imap/imaps, pop3/pop3s, smtp (cổng chính và các cổng bổ sung để ứng dụng thư khách sử dụng) và cổng bảng điều khiển quản trị.

b) Cho phép tất cả các kết nối từ mạng nội bộ (NAT trên Internet đã được bật ở bước 1.3 ở bước 1).

Không cần phải định cấu hình tường lửa cho máy chủ Zextras Docs vì nó không thể truy cập được từ Internet.

Để thực hiện việc này, bạn phải thực hiện chuỗi hành động sau:

1) Đăng nhập vào bảng điều khiển văn bản của máy chủ Zimbra chính. Khi đăng nhập qua SSH, bạn phải chạy lệnh “screen” để tránh bị gián đoạn thực thi lệnh nếu kết nối với máy chủ tạm thời bị mất do thay đổi trong cài đặt tường lửa.

2) Chạy lệnh

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

Trong ví dụ của chúng tôi nó trông như thế này:

7.7. Kiểm tra quyền truy cập vào máy khách web và bảng điều khiển dành cho quản trị viên

Để theo dõi chức năng của tường lửa, bạn có thể truy cập URL sau trong trình duyệt của mình

Bảng điều khiển dành cho quản trị viên: https:// :9071
Máy khách web: http:// (sẽ có chuyển hướng tự động tới https:// )
Đồng thời, sử dụng URL thay thế https:// :7071 Bảng điều khiển dành cho quản trị viên sẽ không mở được.

Máy khách web trong ví dụ của chúng tôi trông như thế này:

Ghi chú. Khi bạn đăng nhập vào ứng dụng web, trình duyệt của bạn có thể yêu cầu quyền hiển thị thông báo từ trang web. Bạn phải đồng ý nhận thông báo từ trang web này.

8. Đảm bảo hoạt động hội nghị âm thanh và video trong Nhóm Zextras

8.1. Tổng quan

Các hành động được mô tả bên dưới là không bắt buộc nếu tất cả các máy khách của Nhóm Zextras tương tác với nhau mà không sử dụng NAT (trong trường hợp này, các tương tác với chính máy chủ Zimbra có thể được thực hiện bằng NAT, tức là điều quan trọng là không có NAT giữa các máy khách), hoặc nếu chỉ sử dụng văn bản.

Để đảm bảo sự tương tác của khách hàng thông qua hội nghị âm thanh và video:

a) Bạn phải cài đặt hoặc sử dụng máy chủ TURN hiện có.

b) Bởi vì Máy chủ TURN thường cũng có chức năng của máy chủ STUN, bạn cũng nên sử dụng nó với khả năng này (để thay thế, bạn có thể sử dụng máy chủ STUN công cộng, nhưng chỉ chức năng STUN thường là không đủ).

Trong môi trường sản xuất, do khả năng tải cao, nên di chuyển máy chủ TURN sang một máy ảo riêng. Để thử nghiệm và/hoặc tải nhẹ, máy chủ TURN có thể được kết hợp với máy chủ Zimbra chính.

Ví dụ của chúng tôi xem xét việc cài đặt máy chủ TURN trên máy chủ Zimbra chính. Việc cài đặt TURN trên một máy chủ riêng cũng tương tự, ngoại trừ các bước liên quan đến cài đặt và định cấu hình phần mềm TURN được thực hiện trên máy chủ TURN và các bước định cấu hình máy chủ Zimbra để sử dụng máy chủ đó được thực hiện trên máy chủ Zimbra chính.

8.2. Cài đặt máy chủ TURN

Trước đó đã đăng nhập qua SSH vào máy chủ Zimbra chính, hãy chạy lệnh

sudo apt install resiprocate-turn-server

8.3. Thiết lập máy chủ TURN

Ghi chú. Để thay đổi tất cả các tệp cấu hình sau, trình chỉnh sửa phải được chạy với quyền người dùng root, ví dụ: “sudo vi /etc/reTurn/reTurnServer.config” hoặc nếu gói mc được cài đặt, bạn có thể sử dụng lệnh “sudo mcedit /etc/reTurn/reTurnServer.config»

Tạo người dùng đơn giản hóa

Để đơn giản hóa việc tạo và gỡ lỗi kết nối thử nghiệm với máy chủ TURN, chúng tôi sẽ vô hiệu hóa việc sử dụng mật khẩu băm trong cơ sở dữ liệu người dùng máy chủ TURN. Trong môi trường sản xuất, nên sử dụng mật khẩu băm; trong trường hợp này, việc tạo băm mật khẩu cho chúng phải được thực hiện theo hướng dẫn có trong tệp /etc/reTurn/reTurnServer.config và /etc/reTurn/users.txt.

Trình tự hành động:

1) Chỉnh sửa tệp /etc/reTurn/reTurnServer.config

Thay đổi giá trị của tham số "UserDatabaseHashedPasswords" từ "true" thành "false".

2) Chỉnh sửa tệp /etc/reTurn/users.txt

Đặt tên người dùng, mật khẩu, tên miền (tùy ý, không được sử dụng khi thiết lập kết nối Zimbra) và đặt trạng thái tài khoản thành “ỦY QUYỀN”.

Trong ví dụ của chúng tôi, tệp ban đầu trông giống như:

Sau khi chỉnh sửa nó trông như thế này:

3) Áp dụng cấu hình

Chạy lệnh

sudo systemctl restart resiprocate-turn-server

8.4. Thiết lập tường lửa cho máy chủ TURN

Ở giai đoạn này, các quy tắc tường lửa bổ sung cần thiết cho hoạt động của máy chủ TURN sẽ được cài đặt. Bạn phải cho phép truy cập vào cổng chính mà máy chủ chấp nhận yêu cầu và vào phạm vi động của các cổng được máy chủ sử dụng để tổ chức các luồng phương tiện.

Các cổng được chỉ định trong tệp /etc/reTurn/reTurnServer.config, trong trường hợp của chúng tôi là:

и

Để cài đặt quy tắc tường lửa, bạn cần chạy lệnh

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5. Cấu hình để sử dụng máy chủ TURN trong Zimbra

Để định cấu hình, FQDN của máy chủ được sử dụng, máy chủ TURN, được tạo ở bước 1.2 của đoạn 1 và phải được giải quyết bởi các máy chủ DNS có cùng địa chỉ IP công cộng cho cả yêu cầu từ Internet và yêu cầu từ địa chỉ nội bộ.

Xem cấu hình hiện tại của kết nối “zxsuite team IceServer get” đang chạy với người dùng zimbra.

Để biết thêm thông tin về cách thiết lập việc sử dụng máy chủ TURN, hãy xem phần “Cài đặt nhóm Zextras để sử dụng máy chủ TURN” trong tài liệu.

Để định cấu hình, bạn cần chạy các lệnh sau trên máy chủ Zimbra:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

Các giá trị của tên người dùng và mật khẩu tương ứng được chỉ định ở bước 2 trong điều 8.3 được sử dụng làm <tên người dùng> và <mật khẩu>.

Trong ví dụ của chúng tôi nó trông như thế này:

9. Cho phép thư đi qua giao thức SMTP

Theo tài liệu, trong Yandex.Cloud, lưu lượng truy cập đi tới cổng TCP 25 trên Internet và tới các máy ảo Yandex Comput Cloud luôn bị chặn khi được truy cập thông qua địa chỉ IP công cộng. Điều này sẽ không ngăn bạn kiểm tra việc chấp nhận thư được gửi từ máy chủ thư khác đến miền thư được chấp nhận, nhưng nó sẽ ngăn bạn gửi thư ra ngoài máy chủ Zimbra.

Tài liệu nêu rõ rằng Yandex.Cloud có thể mở cổng TCP 25 theo yêu cầu hỗ trợ nếu bạn tuân thủ Nguyên tắc sử dụng được chấp nhận, và có quyền chặn cổng lại trong trường hợp vi phạm nội quy. Để mở cổng, bạn cần liên hệ với bộ phận hỗ trợ Yandex.Cloud.

Ứng dụng

Tạo khóa SSH trong openssh và PuTTY và chuyển đổi khóa từ định dạng PuTTY sang định dạng openssh

1. Tạo cặp khóa cho SSH

Trên Windows sử dụng putty: chạy lệnh puttygen.exe và nhấp vào nút “Tạo”

Trên Linux: chạy lệnh

ssh-keygen

2. Chuyển đổi khóa từ định dạng PuTTY sang định dạng openssh

Trên Windows:

Trình tự hành động:

1. Chạy chương trình puttygen.exe.
2. Tải khóa riêng ở định dạng ppk, sử dụng mục menu Tệp → Tải khóa riêng.
3. Nhập cụm mật khẩu nếu được yêu cầu cho khóa này.
4. Khóa chung ở định dạng OpenSSH được hiển thị trong puttygen với dòng chữ “Khóa công khai để dán vào trường tệp OpenSSH ủy quyền”
5. Để xuất khóa riêng sang định dạng OpenSSH, chọn Chuyển đổi → Xuất khóa OpenSSH trong menu chính
6. Lưu khóa riêng vào một tập tin mới.

Trên Linux

1. Cài đặt gói công cụ PuTTY:

trong Ubuntu:

sudo apt-get install putty-tools

trên các bản phân phối giống Debian:

apt-get install putty-tools

trong các bản phân phối dựa trên RPM dựa trên yum (CentOS, v.v.):

yum install putty

2. Để chuyển đổi khóa riêng, hãy chạy lệnh:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. Để tạo khóa chung (nếu cần):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

Kết quả

Sau khi cài đặt theo khuyến nghị, người dùng sẽ nhận được một máy chủ thư Zimbra được định cấu hình trong cơ sở hạ tầng Yandex.Cloud với tiện ích mở rộng Zextras để liên lạc và cộng tác với các tài liệu trong công ty. Cài đặt được thực hiện với một số hạn chế nhất định đối với môi trường thử nghiệm, nhưng không khó để chuyển cài đặt sang chế độ sản xuất và thêm các tùy chọn sử dụng bộ lưu trữ đối tượng Yandex.Cloud và các tùy chọn khác. Nếu có câu hỏi liên quan đến việc triển khai và sử dụng giải pháp, vui lòng liên hệ với đối tác Zextras của bạn - SVZ hoặc đại diện Yandex.Cloud.

Đối với tất cả các câu hỏi liên quan đến Zextras Suite, bạn có thể liên hệ với Đại diện Zextras Ekaterina Triandafilidi qua email [email được bảo vệ]

Nguồn: www.habr.com