在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

介紹

優化辦公室基礎設施和部署新的工作空間對於各種類型和規模的公司來說都是一個嚴峻的挑戰。對於新專案來說,最佳選擇是在雲端租用資源並購買可從提供者和您自己的資料中心使用的許可證。解決此問題的一個方法是 澤克斯特拉套房,它允許您在雲端環境和企業自己的基礎架構上創建企業協作和企業通訊的平台。
在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站
此解決方案專為各種規模的辦公室設計,並提供兩種主要部署方案:單一伺服器方案最多支援 3000 個郵箱,容錯要求較低;多伺服器方案則支援數萬甚至數十萬個郵箱的可靠快速運作。無論採用哪種方案,使用者都可以透過任何桌面電腦上的單一 Web 介面存取電子郵件、文件和訊息,無需安裝或配置其他軟體;也可以透過 iOS 和 Windows 行動應用程式存取。 Android您可以使用熟悉的 Outlook 和 Thunderbird 用戶端。

為了部署該項目,Zextras 合作夥伴—— SVZ 選擇 Yandex.Cloud 是因為它的架構與 AWS 類似,並且支援 S3 相容存儲,這將降低存儲大量郵件、訊息和文件的成本,並提高解決方案的容錯能力。

在 Yandex.Cloud 環境中,使用基本的虛擬機器管理工具來安裝單一伺服器 “運算雲” 和虛擬網路管理功能 虛擬私有雲。對於多伺服器安裝,除了指定的工具外,還需要使用技術 “放置組”,如有必要(取決於系統規模)– 也 «實例組»和網路平衡器 Yandex 負載平衡器.

S3相容對象存儲 Yandex 對象存儲 可用於兩種安裝選項,也可連接到內部部署的系統,以便在 Yandex.Cloud 中以經濟高效且容錯的方式儲存郵件伺服器資料。

對於單一伺服器安裝,根據使用者和/或郵箱的數量,需要以下內容:對於主伺服器,4-12 vCPU、8-64 GB vRAM(特定的 vCPU 和 vRAM 值取決於郵箱數量和實際負載),至少 80 GB的磁碟空間用於作業系統和應用程序,以及用於存儲郵件、索引、日誌等的額外磁碟空間,具體取決於郵箱的數量和平均大小,並且可以在系統運行期間動態變化;對於Docs輔助伺服器:2-4個vCPU、2-16GB vRAM、16GB磁碟空間(具體資源值和伺服器數量取決於實際伺服器負載);此外,可能需要伺服器負載/STUN 負載的必要負載。對於多伺服器安裝,角色虛擬機器的數量和用途以及分配給它們的資源是根據使用者的要求單獨確定的。

本文目的

基於單一伺服器安裝選項中的 Zimbra 郵件伺服器的 Zextras Suite 產品在 Yandex.Cloud 環境中的部署說明。產生的安裝可以在生產環境中使用(有經驗的使用者可以進行必要的設定並添加資源)。

Zextras Suite/Zimbra 系統包括:

  • Zimbra公司 — 能夠共用信箱、行事曆和聯絡人清單(通訊錄)的企業電子郵件。
  • Zextras 文件 — 基於 LibreOffice 線上的內建辦公室套件,用於建立和協作文件、表格、簡報。
  • Zextras Drive – 個人檔案存儲,可讓您編輯、儲存和與其他使用者共用檔案和資料夾。
  • Zextras 團隊 – 支援音訊和視訊會議的通訊工具。提供 Team Basic,僅允許 1:1 通信,以及 Team Pro,支援多用戶會議、頻道、螢幕共享、文件共享和其他功能。
  • Zextras 行動版 – 透過 Exchange ActiveSync 支援行動設備,以便使用 MDM(行動裝置管理)功能將郵件與行動裝置同步。允許您使用 Microsoft Outlook 作為您的電子郵件用戶端。
  • Zextras 管理員 – 實施多租用戶系統管理,委派管理員管理客戶群和服務類別。
  • Zextras 備份 -全週期資料根據即時備份與恢復
  • Zextras 電源商店 — 支援資料處理類別的郵件系統物件的分層存儲,能夠在本機或 S3 架構的雲端儲存(包括 Yandex 物件儲存)中儲存資料。

安裝完成後,使用者將收到一個在 Yandex.Cloud 環境中運作的系統。

條款和限制

  1. 由於 Zextras Powerstore 支援多種儲存類型,因此未描述郵箱、索引和其他資料類型的磁碟空間分配。儲存的類型和大小取決於系統的任務和參數。如果有必要,可以在將所述安裝轉換為生產安裝的過程中稍後進行此操作。
  2. 為了簡化安裝,我們不考慮使用管理員管理的DNS伺服器來解析內部(非公共)網域名稱;使用標準 Yandex.Cloud DNS 伺服器。在生產環境中使用時,建議使用 DNS 伺服器,該伺服器可能已經存在於企業基礎架構中。
  3. 假設使用具有預設設定的 Yandex.Cloud 帳戶(特別是,當進入服務的「控制台」時,只有一個目錄(在名稱為 default 的「可用雲端」清單中)。熟悉 Yandex.Cloud 工作的使用者可以自行決定為測試台建立單獨的目錄,或使用現有目錄。
  4. 使用者必須擁有一個公共 DNS 區域,並且必須對該區域具有管理存取權。
  5. 使用者必須具有 Yandex.Cloud 控制台中目錄的存取權限,並且至少具有「編輯者」角色(「雲端擁有者」預設擁有所有必要的權限;授予其他使用者雲端存取權限的準則如下: 時間, , )
  6. 本文不介紹用於透過 TLS 機制保護網路通訊的使用者 X.509 憑證的安裝。安裝完成後,將使用自簽名證書,允許使用瀏覽器存取已安裝的系統。它們通常會顯示一條通知,表示伺服器沒有經過驗證的證書,但允許您繼續工作。在安裝用戶端裝置可驗證憑證(由公用和/或企業 CA 簽署)之前,行動裝置應用程式可能無法與已安裝的系統相容。因此,在生產環境中安裝指定的憑證是必要的,並且是在測試完成後根據公司安全政策執行的。

Zextras/Zimbra 系統單機版安裝流程說明

1.前期準備

在開始安裝之前,您必須確保:

A) 對公共 DNS 區域進行變更(為 Zimbra 伺服器建立 A 記錄,為支援的郵件網域建立 MX 記錄)。
B) 在 Yandex.Cloud 中設定虛擬網路基礎架構。

但是,在對 DNS 區域進行變更後,這些變更需要一些時間才能傳播,但另一方面,如果不知道與其關聯的 IP 位址,就無法建立 A 記錄。

因此,操作按以下順序執行:

1. 在 Yandex.Cloud 保留公用 IP 位址

1.1 在 Yandex.Cloud 控制台中(如有必要,請在「可用雲」中選擇目錄),前往虛擬私有雲部分,IP 位址子部分,然後按一下「保留位址」按鈕,選擇首選可用區(或同意建議的值;如果對應的表單具有選擇可用區的選項,則此可用區會套用至 Yandex.Cloud 中的所有對話動作),在「DoS」保護」選項,然後按一下「保留」按鈕(另見 文件).

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

關閉對話方塊後,IP位址清單中會包含一個系統指派的靜態IP位址,可以複製並在下一步中使用。

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

1.2 在「直接」DNS 區域中,為 Zimbra 伺服器建立指向先前指派的 IP 位址的 A 記錄、為 TURN 伺服器建立指向相同 IP 位址的 A 記錄以及為支援的郵件網域建立 MX 記錄。在我們的範例中,這些分別是 mail.testmail.svzcloud.ru(Zimbra 伺服器)、turn.testmail.svzcloud.ru(TURN 伺服器)和 testmail.svzcloud.ru(郵件網域)。

1.3 在 Yandex.Cloud 中,在用於部署虛擬機器的子網路的選定可用區域中,啟用 NAT 到 Internet。

為此,在虛擬私有雲部分的「雲端網路」子部分中,選擇適當的雲端網路(預設情況下,只有預設網路可用),在其中選擇適當的可用區域,然後在其設定中選擇「啟用 NAT 到 Internet」項目。

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

子網路清單中的狀態將會改變:

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

有關更多詳細信息,請參閱文件: 時間 и .

2. 建立虛擬機

2.1 為 Zimbra 建立虛擬機

操作順序:

2.1.1 在 Yandex.Cloud 控制台中,前往計算雲部分,虛擬機子部分,點擊建立 VM 按鈕(有關建立 VM 的更多信息,請參閱 文件).

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

2.1.2 您需要指定:

  • 名稱 – 任意(符合 Yandex.Cloud 支援的格式)
  • 可用區域 – 必須與先前為虛擬網路選擇的區域相符。
  • 在「公共影像」中選擇 Ubuntu 18.04公升
  • 在磁碟中,安裝至少 80 GB 大小的啟動磁碟。對於測試目的,HDD 類型就足夠了(而且對於生產用途也足夠了,前提是某些類型的資料被傳輸到 SSD 類型的磁碟)。如果需要,可以在建立虛擬機器後新增額外的磁碟。

在「計算資源」中指定:

  • vCPU:不少於4個。
  • 保證的vCPU份額:在執行文章所述操作時至少為50%,安裝完成後,可依需求降低。
  • RAM:建議 8GB。
  • 子網路:選擇在預準備階段啟用 NAT 到 Internet 的子網路。
  • 公用位址:從清單中選擇先前用於在 DNS 中建立 A 記錄的 IP 位址。
  • 使用者:由您自行決定,但與 root 使用者和系統帳號不同 Linux.
  • 需要設定公共 SSH 金鑰。

了解有關使用 SSH 的更多信息

另見 附錄1。在 openssh 和 putty 中建立 SSH 金鑰,並將金鑰從 putty 轉換為 openssh 格式。

2.1.3 設定完成後,按一下「建立虛擬機器」。

2.2 為 Zextras Docs 建立虛擬機

操作順序:

2.2.1 在 Yandex.Cloud 控制台中,前往計算雲部分,虛擬機子部分,點擊建立 VM 按鈕(有關建立 VM 的更多信息,請參閱 這裡).

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

2.2.2 您需要指定:

  • 名稱 – 任意(符合 Yandex.Cloud 支援的格式)
  • 可用區域 – 必須與先前為虛擬網路選擇的區域相符。
  • 在「公共影像」中選擇 Ubuntu 18.04公升
  • 在磁碟中,安裝至少 80 GB 大小的啟動磁碟。對於測試目的,HDD 類型就足夠了(而且對於生產用途也足夠了,前提是某些類型的資料被傳輸到 SSD 類型的磁碟)。如果需要,可以在建立虛擬機器後新增額外的磁碟。

在「計算資源」中指定:

  • vCPU:不少於2個。
  • 保證的vCPU份額:在執行文章所述操作時至少為50%,安裝完成後,可依需求降低。
  • 記憶體:不小於2GB。
  • 子網路:選擇在預準備階段啟用 NAT 到 Internet 的子網路。
  • 公網位址:無位址(本機不需要從Internet訪問,只需要從本機到Internet的傳出訪問,這是由所用子網路的「NAT到Internet」選項提供的)。
  • 使用者:由您自行決定,但與 root 使用者和系統帳號不同 Linux.
  • 需要指定一個公共(開放)SSH 金鑰,它可以與 Zimbra 伺服器相同,或者您可以產生單獨的金鑰對,因為 Zextras Docs 伺服器的私鑰需要放在 Zimbra 伺服器磁碟上。

另請參閱附錄 1. 在 openssh 和 putty 中建立 SSH 金鑰以及將金鑰從 putty 轉換為 openssh 格式。

2.2.3 設定完成後,按一下「建立虛擬機器」。

2.3 建立的虛擬機器將在虛擬機器清單中提供,其中顯示其狀態和使用的 IP 位址(公共和內部)等。在安裝的後續步驟中您將需要 IP 位址資訊。

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

3. 準備安裝 Zimbra 伺服器

3.1 在安裝更新

您需要使用您首選的 ssh 用戶端以及私人 ssh 金鑰和您在建立虛擬機器時指定的使用者名,登入位於其公用 IP 位址的 Zimbra 伺服器。

登入後,執行以下命令:

sudo apt update
sudo apt upgrade

(執行最後一條指令時,對於是否確定安裝建議的更新清單的問題,請回答「y」)

安裝更新後,您可以(但不必)執行以下命令:

sudo apt autoremove

並在步驟結束時執行命令

sudo shutdown –r now

3.2 額外安裝應用程式

您需要安裝NTP客戶端來同步系統時間和螢幕應用程序,命令如下:

sudo apt install ntp screen

(執行最後一條命令時,對於詢問您是否確定要安裝包含的軟體包清單的問題,請回答「y」)

您也可以安裝其他實用程式以方便管理員。例如,可以使用以下命令安裝 Midnight Commander:

sudo apt install mc

3.3 更改系統配置

3.3.1 在文件中 /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg 改變參數值 管理etc主機 c .

注意:編輯此檔案的編輯器必須以root使用者權限執行,例如“sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg”或如果安裝了 mc 包,則可以使用命令“sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

3.3.2 編輯 / etc / hosts文件 如下所示,將定義主機 FQDN 的行中的位址從 127.0.0.1 替換為該伺服器的內部 IP 位址,將 .internal 區域中的全名中的名稱替換為先前在 DNS 區域的 A 記錄中指定的伺服器的公共名稱,並相應地更改短名主機名稱(如果它與公共 DNS 的 A 主機記錄不同的主機名稱)。

例如,在我們的例子中,hosts 檔案如下所示:

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

編輯後看起來是這樣的:

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

注意:編輯此檔案的編輯器必須以root使用者權限執行,例如“sudo vi /etc/hosts”或如果安裝了 mc 包,則可以使用命令“sudo mcedit /etc/hosts»

3.4 設定用戶密碼

這是必要的,因為防火牆稍後會被配置,如果出現任何問題,如果使用者有密碼,則可以使用 Yandex.Cloud 網路控制台的序列控制台登入虛擬機器並停用防火牆和/或修復錯誤。建立虛擬機器時,使用者沒有密碼,因此只能透過使用金鑰認證的 SSH 進行存取。

要設定密碼,您需要執行以下命令:

sudo passwd <имя пользователя>

例如,在我們的例子中,它將是命令“sudo passwd 用戶“。

4.安裝 Zimbra 和 Zextras Suite

4.1 下載 Zimbra 和 Zextras Suite 發行版

4.1.1 下載 Zimbra 發行版

操作順序:

1) 使用瀏覽器存取 URL www.zextras.com/download-zimbra-9 並填寫表格。您將收到一封電子郵件,其中包含用於不同作業系統的 Zimbra 的下載連結。

2) 選擇平台目前發行版的版本 Ubuntu 18.04 LTS 並複製鏈接

3) 將 Zimbra 發行版下載到 Zimbra 伺服器並解壓縮。為此,請在 zimbra 伺服器上的 ssh 會話中執行以下命令

cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>

(在我們的例子中是“tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz“)

4.1.2 下載 Zextras Suite 發行版

操作順序:

1) 使用瀏覽器存取 URL www.zextras.com/download

2) 輸入所需資料填寫表格,然後按一下「立即下載」按鈕

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

3) 下載頁面將會開啟。

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

我們關注兩個URL:一個是Zextras Suite頁面頂部的URL(我們現在要用到它),另一個是頁面底部的Docs Server模組中的URL。 Ubuntu 18.04 LTS,稍後需要在虛擬機器上安裝 Zextras Docs for Docs 時用到。

4) 將 Zextras Suite 發行版下載到 Zimbra 伺服器並解壓縮。為此,請在 zimbra 伺服器上的 ssh 會話中執行以下命令

cd ~
mkdir zimbra
cd zimbra

(如果上一步之後目前目錄沒有改變,則不需要執行上述命令)

wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz

4.2 Zimbra 安裝

行動順序

1) 進入步驟4.1.1中解壓縮檔案的目錄(在~/zimbra目錄中可以使用ls指令檢視)。

在我們的例子中它將是:

cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer

2) 使用命令運行 Zimbra 安裝

sudo ./install.sh

3) 回答安裝程式的問題

您可以用“y”(對應“是”)或“n”(對應“否”)回答安裝程式的問題,或保留安裝程式的建議不變(它透過在方括號中顯示選項來提供選項,例如“[Y]”或“[N]”。

您是否同意軟體授權協議的條款? - 是的。

使用 Zimbra 的軟體包儲存庫? – 預設情況下(是)。

“不"安裝 zimbra-ldap?“”安裝 zimbra-logger?“”安裝 zimbra-mta?「——預設(是)。

安裝 zimbra-dnscache? - 否(作業系統預設啟用了自己的快取 DNS 伺服器,因此該軟體包會因所使用的連接埠而與其發生衝突)。

安裝 zimbra-snmp? – 如有需要,您可以保留預設選項(是),您不需要安裝此軟體包。在我們的範例中,預設選項是左側。

“不"安裝 zimbra-store?“”安裝 zimbra-apache?“”安裝 zimbra-spell?“”安裝 zimbra-memcached?“”安裝 zimbra-proxy?「——預設(是)。

安裝 zimbra-snmp? – 否(該軟體包實際上不受支持,並且功能上被 Zextras Drive 取代)。

安裝 zimbra-imapd? – 預設情況下(否)。

安裝 zimbra-chat? – 沒有(功能上被 Zextras 團隊取代)

之後安裝程式會詢問是否繼續安裝?

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站
如果可以繼續,我們回答“是”,否則我們回答“否”,並有機會更改先前提出的問題的答案。

在您同意繼續後,安裝程式將安裝軟體包。

4)。 回答主要配置者的問題

4.1) 由於在我們的範例中郵件伺服器的 DNS 名稱(A 記錄名稱)和支援的郵件網域的名稱(MX 記錄名稱)不同,因此設定器會顯示警告並提供指定支援的郵件網域的名稱。我們同意他的建議並輸入MX記錄的名稱。在我們的例子中它看起來像這樣:

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站
注意:即使存在與伺服器名稱同名的 MX 記錄,您也可以指定與伺服器名稱不同的支援的郵件網域。

4.2) 配置器顯示主選單。

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

我們需要設定 Zimbra 管理員密碼(在我們的範例中為選單項目 6),沒有該密碼就無法繼續安裝,並更改 zimbra-proxy 設定(在我們的範例中為選單項目 8;如有必要,可以在安裝後更改此設定)。

4.3) 更改 zimbra-store 設定

在設定器提示符號下,輸入選單項目編號並按 Enter。我們進入存儲設定選單:

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

在設定器邀請中,我們輸入管理員密碼選單項目的編號(在我們的範例中為 4),按 Enter,之後設定器會提供一個隨機產生的密碼,您可以同意(記住)或輸入您自己的密碼。在這兩種情況下,最後都必須按 Enter 鍵,之後等待使用者輸入的標記將從「管理員密碼」項目中刪除:

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

我們返回上一級選單(我們同意配置器的建議)。

4.4) 更改 zimbra-proxy 設定

與上一個步驟類似,在主選單中選擇項目編號“zimbra-proxy”,並在配置器提示符號中輸入。

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站
在開啟的代理設定選單中,選擇項目編號“代理伺服器模式”,並在設定器提示中輸入。

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

設定器將提示您選擇其中一種模式,在提示中輸入「redirect」並按 Enter。

之後我們回到主選單(我們同意配置器的提議)。

4.5) 啟動配置

若要開始配置,請在配置器提示字元中輸入“a”。此後,它會詢問是否將輸入的配置保存到文件中(可用於重新安裝) - 您可以同意默認設置,如果保存完成 - 它會詢問在哪個文件中保存配置(您也可以同意默認設置或輸入您自己的文件名)。

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站
在此階段,您仍然可以透過接受「系統將被修改 - 繼續嗎?」這個問題的預設答案來拒絕繼續並對配置進行更改。

要開始安裝,您必須對此問題回答“是”,之後配置器將在一段時間內套用先前輸入的設定。

4.6) 完成 Zimbra 安裝

在完成之前,安裝程式會詢問是否通知 Zimbra 有關安裝的資訊。您可以同意預設報價,也可以拒絕(回答「否」)通知。

此後,安裝程式將繼續最後的操作一段時間,並顯示有關係統配置完成的通知,建議按任意鍵退出安裝程式。

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

4.3 安裝Zextras Suite

有關安裝 Zextras Suite 的更多信息,請參閱 指示.

操作順序:

1) 進入步驟4.1.2中解壓縮檔案的目錄(在~/zimbra目錄中可以使用ls指令檢視)。

在我們的例子中它將是:

cd ~/zimbra/zextras_suite

2) 使用以下命令執行 Zextras Suite 安裝

sudo ./install.sh all

3) 回答安裝程式的問題

安裝程式的運作原理與 Zimbra 安裝程式的運作類似,只是沒有配置器。您可以用“y”(對應“是”)或“n”(對應“否”)回答安裝程式的問題,或保留安裝程式的建議不變(它透過在方括號中顯示選項來提供選項,例如“[Y]”或“[N]”。

要開始安裝過程,您必須按順序對以下問題回答“是”:

您是否同意軟體授權協議的條款?
您希望 Zextras Suite 自動下載、安裝和升級 ZAL 庫嗎?

之後將出現一條通知,要求您按 Enter 繼續:

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站
按下 Enter 鍵後,安裝過程將開始,有時會被問題打斷,但我們透過同意預設建議(「是」)來回答,即:

現在將安裝 Zextras Suite Core。繼續?
您是否希望停止 Zimbra Web 應用程式(郵箱)?
現在將安裝 Zextras Suite Zimlet。繼續?

在安裝的最後部分開始之前,將出現一條關於需要設定 DOS 過濾器的通知,並提示您按 Enter 繼續。按下 Enter 鍵後,安裝的最後部分開始,最後會顯示最終通知,安裝程式完成其工作。

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

4.4 LDAP 配置參數的設定和定義的初步調整

1) 後續所有操作均在zimbra用戶下進行。為此,您需要運行命令

sudo su - zimbra

2) 使用命令更改 DOS 過濾器設置

zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150

3) 要安裝 Zextras Docs,您將需要有關一些 Zimbra 配置參數的資訊。為此,您可以執行以下命令:

zmlocalconfig –s | grep ldap

在我們的範例中,將顯示以下資訊:

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

為了進一步使用,您將需要 ldap_url、zimbra_ldap_password(和 zimbra_ldap_userdn,儘管 Zextras Docs 安裝程式通常會對 LDAP 使用者名稱做出正確的猜測)。

4) 執行以下命令以 zimbra 身份退出
註銷

5. 準備安裝 Docs 伺服器

5.1 將 SSH 私鑰上傳到 Zimbra 伺服器並登入 Docs 伺服器

需要在 Zimbra 伺服器上放置 SSH 金鑰對的私鑰,其公鑰在建立 Docs 虛擬機器時在步驟 2.2.2 p.2.2 中使用。它可以透過 SSH 上傳到伺服器(例如,透過 sftp)或透過剪貼簿貼上(如果 SSH 用戶端及其執行環境的功能允許)。

我們假設私鑰放在檔案~/.ssh/docs.key中,用於登入 Zimbra 伺服器的使用者是其所有者(如果此檔案的下載/建立是在該使用者下進行的,則他會自動成為其所有者)。

您需要執行一次命令:

chmod 600 ~/.ssh/docs.key

將來,要登入 Docs 伺服器,您必須執行以下操作序列:

1) 登入 Zimbra 伺服器

2) Vypolnit 指令

ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>

其中,值<Docs 伺服器的內部 IP 位址>可以在「Yandex.Cloud 控制台」中找到,例如,如第 2.3 頁所示。

5.2 在安裝更新

登入 Docs 伺服器後,執行與 Zimbra 伺服器類似的命令:

sudo apt update
sudo apt upgrade

(執行最後一條指令時,對於是否確定安裝建議的更新清單的問題,請回答「y」)

安裝更新後,您可以(但不必)執行以下命令:

sudo apt autoremove

並在步驟結束時執行命令

sudo shutdown –r now

5.3 額外安裝應用程式

需要安裝NTP客戶端來同步系統時間和螢幕應用程序,類似於Zimbra伺服器的相同操作,命令如下:

sudo apt install ntp screen

(執行最後一條命令時,對於詢問您是否確定要安裝包含的軟體包清單的問題,請回答「y」)

您也可以安裝其他實用程式以方便管理員。例如,可以使用以下命令安裝 Midnight Commander:

sudo apt install mc

5.4 更改系統配置

5.4.1 在檔案 /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg 中,就像 Zimbra 伺服器一樣,將 manage_etc_hosts 參數的值從 true 變更為 false。

注意:編輯此檔案的編輯器必須以root使用者權限執行,例如“sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg”或如果安裝了 mc 包,則可以使用命令“sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»

5.4.2 編輯 /etc/hosts 以新增 Zimbra 伺服器的公共 FQDN,但使用 Yandex.Cloud 指派的內部 IP 位址。如果您有一個由虛擬機器使用的管理員管理的內部 DNS 伺服器(例如在生產環境中),當它收到來自內部網路的請求時,可以將 Zimbra 伺服器的公共 FQDN 解析為其內部 IP 位址(對於來自 Internet 的請求,Zimbra 伺服器的 FQDN 必須解析為其公用 IP 位址,並且必須始終將其存取。

例如,在我們的例子中,hosts 檔案如下所示:

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

編輯後看起來是這樣的:

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

注意:編輯此檔案的編輯器必須以root使用者權限執行,例如“sudo vi /etc/hosts”或如果安裝了 mc 包,則可以使用命令“sudo mcedit /etc/hosts»

6.安裝Zextras Docs

6.1 登入文檔伺服器

登入 Docs 伺服器的步驟請參閱第 5.1 節。

6.2 下載 Zextras Docs 發行版

操作順序:

1) 從 4.1.2 節「下載 Zextras Suite 發行版」(步驟 3)下載 Zextras Suite 發行版的頁面,複製用於組裝文件的 URL。 Ubuntu 18.04 LTS(如果之前沒有複製過)。

2) 將 Zextras Suite 發行版下載到 Zimbra 伺服器並解壓縮。為此,請在 zimbra 伺服器上的 ssh 會話中執行以下命令

cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>

(在我們的例子中,執行命令“wget” download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz“)

tar –zxf <имя скачанного файла>

(在本例中,執行指令「tar –zxf zextras-docs-」)ubuntu18.tgz»)

6.3 安裝 Zextras 文件

有關安裝和配置 Zextras Docs 的更多信息,請參閱: 這裡.

操作順序:

1) 進入步驟4.1.1中解壓縮檔案的目錄(在~/zimbra目錄中可以使用ls指令檢視)。

在我們的例子中它將是:

cd ~/zimbra/zextras-docs-installer

2) 使用以下命令執行 Zextras Docs 安裝

sudo ./install.sh

3) 回答安裝程式的問題

您可以用「y」(對應「是」)、「n」(對應「否」)回答安裝程式的問題,或保留安裝程式的建議不變(它透過在方括號中顯示選項來提供選項,例如「[Y]」或「[N]」)。

系統將被修改,是否繼續? – 我們接受預設選項(「是」)。

在此之後,依賴項的安裝將開始:安裝程式將顯示它想要安裝的軟體包並要求確認安裝它們。在所有情況下,我們都同意預設提議。

例如,他可能會問,“未找到 python2.7。您想安裝它嗎?'“未找到 python-ldap。您想安裝它嗎?“ 等等。

安裝所有必要的軟體包後,安裝程式會要求同意安裝 Zextras Docs:

您想安裝 Zextras DOCS 嗎? – 我們接受預設選項(「是」)。

此後,經過一段時間,軟體包(實際上是 Zextras Docs)被安裝,並且開始轉換到配置器問題。

4) 回答配置器問題

配置器依序請求配置參數,作為回應,輸入第3段步驟4.4所獲得的值。對 LDAP 配置參數的設定和定義進行初步調整。

在我們的範例中,設定如下所示:

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

5) 完成 Zextras Docs 安裝

在回答配置器的問題後,安裝程式完成本機 Docs 設定並在先前安裝的主 Zimbra 伺服器上註冊已安裝的服務。

對於單一伺服器安裝,這通常就足夠了,但在某些情況下(如果文件無法在「磁碟機」標籤上的 Web 用戶端的「文件」中開啟),可能需要執行多伺服器安裝所必需的操作 - 在我們的範例中,在主 Zimbra 伺服器上,需要從 Zimbra 使用者下執行命令 /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl 重新啟動.

7. Zimbra 和 Zextras Suite 的初始設定(團隊除外)

7.1 第一次登入管理員控制台

透過 URL 在瀏覽器中登入:https:// :7071

如果需要,您可以透過以下 URL 登入 Web 用戶端:https://

登入時,瀏覽器會顯示有關不安全連線的警告,因為無法驗證憑證。儘管存在此警告,您仍必須向瀏覽器表示同意才能存取網站。這是因為安裝後,TLS 連線使用自簽名 X.509 證書,隨後可以(在生產性使用中 - 應該)將其替換為商業證書或所用瀏覽器識別的其他證書。

在驗證表單中,輸入格式為 admin@<您支援的郵件網域> 的使用者名,以及第 4.3 條中步驟 4.2 安裝 Zimbra 伺服器時指定的 Zimbra 管理員密碼。

在我們的例子中它看起來像這樣:

管理員控制台:

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站
Web 用戶端:

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站
注1 如果您在登入管理主控台或 Web 用戶端時未指定支援的郵件網域,則使用者將在 Zimbra 伺服器安裝期間建立的郵件網域中進行驗證。安裝後,這是此伺服器上支援的唯一郵件網域,但在系統運行期間,可能會新增其他郵件網域,然後在使用者名稱中明確指定網域將很重要。

注2 當您登入 Web 用戶端時,您的瀏覽器可能會要求顯示來自該網站的通知的權限。您必須同意接收來自此網站的通知。

注3 登入管理控制台後,您可能會收到管理員訊息通知,通常提醒您在預設試用許可證到期之前配置 Zextras Backup 和/或購買 Zextras 授權。這些操作可以稍後執行,因此登入時出現的訊息可以被忽略和/或在 Zextras 選單:Zextras 通知中標記為已讀。

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

注4 特別要注意的是,即使 Web 用戶端中的 Docs 正常運行,在伺服器狀態監視器中 Docs 服務狀態也會顯示為「不可用」:

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

這是試用版的功能,只有在購買許可證並聯繫支援後才能修復。

7.2 部署 Zextras Suite 元件

在 Zextras:核心選單中,您需要點擊所有想要使用的 zimlets 的「擴充功能」按鈕。

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

部署zimlets時,會出現一個對話框,操作結果如下:

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

在我們的範例中,所有 Zextras Suite zimlet 都已部署,之後 Zextras:Core 表單將如下所示:

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

7.3 更改訪問設定

7.3.1 更改全域設定

在設定:全域設定選單,代理伺服器子選單中,變更以下參數:

Web代理模式:重新導向
啟用控制台管理代理伺服器:選取該方塊。
然後,在表單的右上角按一下「儲存」。

在我們的範例中,經過更改後,表單如下所示:

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

7.3.2 更改主要 Zimbra 伺服器設置

在選單設定:伺服器:<主 Zimbra 伺服器的名稱>、子選單代理伺服器中,變更下列參數:

Web代理模式:按一下「重設為預設值」按鈕(值本身不會改變,因為它在安裝期間已設定)。啟用管理控制台的代理伺服器:檢查核取方塊是否已選取(應該已經套用了預設值,如果沒有,您可以按一下「重設為預設值」按鈕和/或手動設定)。然後,在表單的右上角按一下「儲存」。

在我們的範例中,經過更改後,表單如下所示:

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

注意:(如果此連接埠登入不起作用,可能需要重新啟動)

7.4 重新登入管理控制台

使用以下 URL 在瀏覽器中登入管理控制台:https:// :9071
以後使用此網址登入。

注意:對於單一伺服器安裝,上一步所做的變更通常就足夠了,但在某些情況下(如果在指定的 URL 登入時未顯示伺服器頁面),您可能需要執行多伺服器安裝所必需的操作 - 在我們的範例中,在主 Zimbra 伺服器上,您需要在 Zimbra 使用者下執行命令 /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl 重新啟動.

7.5 編輯預設 COS

在設定:服務等級選單中,選擇名為「預設」的 COS。

在「選項」子選單中,取消選取「投資組合」功能,然後按一下表單右上角的「儲存」。

在我們的範例中,配置後,表單如下所示:

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

也建議選取 Drive 子選單中的「啟用檔案和資料夾共用」設定框,然後按一下表單右上角的「儲存」。

在我們的範例中,配置後,表單如下所示:

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

在測試環境中,在同一個服務類別中,可以透過在Team子選單中勾選同名複選框來啟用Team Pro功能,之後設定表單將如下所示:

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

停用 Team Pro 功能後,使用者將只能存取 Team Basic 功能。
請注意,Zextras Team Pro 是獨立於 Zextras Suite 授權的,因此您可以購買比 Zextras Suite 本身更少數量的郵箱; Team Basic 功能包含在 Zextras Suite 授權中。因此,在生產環境中使用時,可能需要為 Team Pro 使用者建立包含適當功能的單獨服務類別。

7.6 防火牆設定

主 Zimbra 伺服器所需:

A) 允許從 Internet 存取連接埠 ssh、http/https、imap/imaps、pop3/pop3s、smtp(主連接埠和供郵件用戶端使用的附加連接埠)和管理控制台連接埠。

B) 允許來自內部網路的所有連線(在第 1.3 項的步驟 1 中已為其啟用至 Internet 的 NAT)。

不需要為 Zextras Docs 伺服器設定防火牆,因為它無法從 Internet 存取。

為此,您需要執行以下操作序列:

1) 登入主 Zimbra 伺服器的文字控制台。透過 SSH 登入時,必須執行「screen」命令,以免因防火牆設定的變更而導致與伺服器的連線暫時遺失,從而中斷命令的執行。

2) 執行命令

sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable

在我們的例子中它看起來像這樣:

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

7.7 檢查對 Web 用戶端和管理控制台的訪問

若要檢查防火牆的功能,您可以在瀏覽器中存取下列 URL

管理主控台:https:// :9071
Web 用戶端:http:// (將自動重新導向至 https:// )
同時,使用替代 URL https:// :7071 管理員控制台不應開啟。

我們範例中的 Web 用戶端如下所示:

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

筆記。當您登入 Web 用戶端時,您的瀏覽器可能會要求顯示來自該網站的通知的權限。您必須同意接收來自此網站的通知。

8. 在 Zextras Team 中提供音訊和視訊會議

8.1 概觀

如果所有 Zextras Team 用戶端在不使用 NAT 的情況下相互互動(而與 Zimbra 伺服器本身的互動可以使用 NAT 進行,即用戶端之間沒有 NAT 很重要),或者僅使用文字信使,則不需要以下步驟。

為保證音視訊會議模式下客戶端之間的互動:

A) 您必須安裝或使用現有的 TURN 伺服器。

B) 因為 TURN 伺服器通常也具有 STUN 伺服器的功能,並且建議也以此身分使用它(可以使用公共 STUN 伺服器作為替代方案,但單獨的 STUN 功能通常是不夠的)。

在生產環境中,由於潛在的高負載,建議將 TURN 伺服器移至單獨的虛擬機器。為了測試和/或輕負載,TURN 伺服器可以與主 Zimbra 伺服器位於相同位置。

我們的範例是在主 Zimbra 伺服器上安裝 TURN 伺服器。在單獨的伺服器上安裝 TURN 類似,不同之處在於安裝和設定 TURN 軟體所涉及的步驟是在 TURN 伺服器上執行的,而設定 Zimbra 伺服器以使用該伺服器所涉及的步驟是在主 Zimbra 伺服器上執行的。

8.2 安裝 TURN 伺服器

先前透過 SSH 登入主 Zimbra 伺服器後,執行以下命令

sudo apt install resiprocate-turn-server

8.3 設定 TURN 伺服器

筆記。用於更改下面列出的所有設定檔的編輯器必須以 root 使用者權限執行,例如“sudo vi /etc/reTurn/reTurnServer.config”或如果安裝了 mc 包,則可以使用命令“sudo mcedit /etc/reTurn/reTurnServer.config»

簡化用戶創建

為了簡化與 TURN 伺服器的測試連接的建立和調試,我們將停用 TURN 伺服器使用者資料庫中的雜湊密碼的使用。在生產環境中,建議使用雜湊密碼;在這種情況下,必須按照檔案 /etc/reTurn/reTurnServer.config 和 /etc/reTurn/users.txt 中包含的說明來產生它們的密碼雜湊。

操作順序:

1) 編輯檔案 /etc/reTurn/reTurnServer.config

將“UserDatabaseHashedPasswords”參數的值從“true”更改為“false”。

2) 編輯檔案 /etc/reTurn/users.txt

指定使用者名稱、密碼、領域(任意,設定 Zimbra 連線時不使用)並將帳戶狀態設定為「AUTHORIZED」。

在我們的範例中,該文件最初看起來像這樣:

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

編輯後看起來是這樣的:

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

3) 應用配置

Vypolnit 指令

sudo systemctl restart resiprocate-turn-server

8.4 為 TURN 伺服器設定防火牆

在此階段,安裝 TURN 伺服器運作所需的附加防火牆規則。您必須允許存取伺服器接受請求的主連接埠以及伺服器用於組織媒體串流的動態連接埠範圍。

連接埠在檔案 /etc/reTurn/reTurnServer.config 中指定,在我們的範例中,這些連接埠是:

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

и

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

要設定防火牆規則,您需要執行以下命令

sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp

8.5 配置 Zimbra 使用 TURN 伺服器

對於配置,使用在第 1.2 項的步驟 1 中建立的 TURN 伺服器的 FQDN,並且對於來自 Internet 的請求和來自內部位址的請求,DNS 伺服器應將其解析為相同的公用 IP 位址。

查看以使用者 zimbra 身分執行的「zxsuite team iceServer get」的目前連線設定。

有關設定使用 TURN 伺服器的更多信息,請參閱「設定 Zextras Team 以使用 TURN 伺服器」部分 文件.

要配置,您需要在 Zimbra 伺服器上執行以下命令:

sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout

<username>和<password>值分別是第2條步驟8.3中指定的使用者名稱和密碼值。

在我們的例子中它看起來像這樣:

在 Yandex.Cloud 中部署 Zextras/Zimbra 辦公工作站

9.允許郵件通過 SMTP 協議

根據 文檔在 Yandex.Cloud 中,透過公用 IP 位址存取時,到網際網路上的 TCP 連接埠 25 和 Yandex Compute Cloud 虛擬機器的傳出流量始終會被封鎖。這不會阻止您檢查從另一個郵件伺服器傳送到支援的郵件網域的郵件的接收情況,但會阻止您將郵件傳送到 Zimbra 伺服器之外。

文件指出,如果您遵守以下要求,Yandex.Cloud 可以根據支援請求開啟 TCP 連接埠 25 可接受使用政策,並保留對違反規定的行為再次封鎖港口的權利。要開啟端口,您需要聯絡 Yandex.Cloud 支援。

應用

在 openssh 和 putty 中建立 SSH 金鑰並將金鑰從 putty 格式轉換為 openssh 格式

1. 產生 SSH 金鑰對

В Windows 使用 PuTTY:執行 puttygen.exe 命令並按一下「產生」按鈕。

В Linux執行命令

ssh-keygen

2. 將金鑰從 Putty 格式轉換為 OpenSSH 格式

В Windows:

操作順序:

  1. 運行puttygen.exe程式。
  2. 使用選單項目檔案→載入私鑰以ppk格式載入私鑰。
  3. 如果此密鑰需要,請輸入代碼(密碼)。
  4. OpenSSH 格式的公鑰顯示在 puttygen 中,並標有“用於貼上到 OpenSSH 授權金鑰檔案欄位的公鑰”
  5. 若要將私鑰匯出為 OpenSSH 格式,請從主選單中選擇轉換 → 匯出 OpenSSH 金鑰
  6. 將私鑰儲存到新檔案。

В Linux

1. 安裝PuTTY工具包:

в Ubuntu:

sudo apt-get install putty-tools

в Debian-相似的分佈:

apt-get install putty-tools

在基於 yum 的 RPM 發行版中(CentOS 以及其他):

yum install putty

2.轉換私鑰,執行指令:

puttygen <key.ppk> -O private-openssh -o <key_openssh>

3. 產生公鑰(如有需要):

puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>

導致

依照建議安裝後,使用者將收到在 Yandex.Cloud 基礎架構中配置的 Zimbra 郵件伺服器,其中帶有 Zextras 擴展,用於企業通訊和文件協同工作。這些設定對於測試環境有一定的限制,但將安裝切換到生產模式並添加使用 Yandex.Cloud 物件儲存等的選項並不困難。如對解決方案的部署和使用有任何疑問,請聯絡您的 Zextras 合作夥伴 — SVZ 或代表 Yandex.Cloud.

對於與 Zextras Suite 相關的所有問題,您可以透過電子郵件 katerina@zextras.com 聯繫 Zextras 代表 Ekaterina Triandafilidi

來源: www.habr.com

為具有 DDoS 保護、VPS VDS 服務器的站點購買可靠的主機 🔥 購買具備 DDoS 防護的可靠網站寄存服務,包括 VPS 和 VDS 伺服器 | ProHoster