介紹
優化辦公室基礎設施和部署新的工作空間是所有類型和規模的公司面臨的重大挑戰。 新專案的最佳選擇是租用雲端中的資源並購買可從提供者和您自己的資料中心使用的許可證。 這種情況的一種解決方案是 ,它允許您在雲端環境和您自己的基礎設施上創建企業協作和企業通訊的平台。
此解決方案適用於任何規模的辦公室,主要有兩種部署場景:如果您的郵箱數量高達 3000 萬個且對容錯能力要求不高,則可以使用單伺服器安裝,以及多伺服器安裝選項支援數以萬計的郵箱的可靠且反應迅速的操作。 在所有情況下,使用者都可以透過執行任何作業系統的工作場所的單一Web 介面存取郵件、文件和訊息,而無需安裝和設定其他軟體,或透過iOS 和Android 的行動應用程式存取郵件、文件和訊息。 可以使用熟悉的 Outlook 和 Thunderbird 用戶端。
為了部署該項目,Zextras 合作夥伴 - 選擇Yandex.Cloud是因為其架構與AWS類似,並且支援S3相容存儲,這將降低存儲大量郵件、訊息和文件的成本,並提高解決方案的容錯能力。
在Yandex.Cloud環境中,使用基本的虛擬機器管理工具來安裝單一伺服器 和虛擬網路管理能力 。 對於多伺服器安裝,除了指定的工具外,還需要使用技術 ,如果有必要(取決於系統的規模) - 也 ,和網路平衡器 .
S3相容的對象存儲 可以在兩個安裝選項中使用,還可以連接到本地部署的系統,以便在 Yandex.Cloud 中經濟且容錯地儲存郵件伺服器資料。
對於單一伺服器安裝,根據使用者和/或郵箱的數量,需要以下配置: 對於主伺服器 4-12 個 vCPU、8-64 GB vRAM(vCPU 和 vRAM 的具體值取決於數量郵箱數量和實際負載),至少80 GB 磁碟用於作業系統和應用程序,以及用於儲存郵件、索引、日誌等的額外磁碟空間,取決於郵箱的數量和平均大小,並且可以在系統運行過程中動態變化; 對於輔助Docs伺服器:2-4個vCPU、2-16GB vRAM、16GB磁碟空間(具體資源值和伺服器數量取決於實際負載); 此外,可能需要 TURN/STUN 伺服器(其需要作為單獨的伺服器和資源取決於實際負載)。 對於多伺服器安裝,角色扮演虛擬機器的數量和用途以及分配給它們的資源根據使用者的要求單獨確定。
文章目的
描述在單一伺服器安裝選項中基於 Zimbra 郵件伺服器的 Zextras Suite 產品在 Yandex.Cloud 環境中的部署。 產生的安裝可以在生產環境中使用(有經驗的使用者可以進行必要的設定並添加資源)。
Zextras Suite/Zimbra 系統包括:
- Zimbra公司 — 能夠共用信箱、行事曆和聯絡人清單(通訊錄)的企業電子郵件。
- Zextras 文件 — 基於 LibreOffice 線上的內建辦公室套件,用於建立文件、電子表格和簡報並與之協作。
- 澤克斯特拉驅動器 – 個人檔案存儲,可讓您編輯、儲存以及與其他使用者共用檔案和資料夾。
- 澤克斯團隊 – 支援音訊和視訊會議的信使。 提供的版本有Team Basic(僅允許1:1通訊)和Team Pro(支援多用戶會議、頻道、螢幕分享、文件共享等功能)。
- Zextras 移動 – 支援行動裝置透過 Exchange ActiveSync 將郵件與具有 MDM(行動裝置管理)管理功能的行動裝置同步。 允許您使用 Microsoft Outlook 作為電子郵件用戶端。
- Zextras 管理員 – 實施多租用戶系統管理,並委派管理員管理用戶端群組和服務類別。
- Zextras備份 -全週期資料根據即時備份與恢復
- Zextras 電源存儲 — 郵件系統物件的分層存儲,支援資料處理類,能夠在本地或 S3 架構的雲端存儲中存儲數據,包括 Yandex 物件存儲。
安裝完成後,使用者將收到一個在 Yandex.Cloud 環境中運作的系統。
條款和限制
- 不包括為郵箱、索引和其他資料類型指派磁碟空間,因為 Zextras Powerstore 支援多種儲存類型。 儲存的類型和大小取決於任務和系統參數。 如果有必要,這可以在稍後將所描述的安裝轉換為生產安裝的過程中完成。
- 為了簡化安裝,不考慮使用管理員管理的 DNS 伺服器來解析內部(非公共)網域名稱;而是使用標準的 Yandex.Cloud DNS 伺服器。 在生產環境中使用時,建議使用 DNS 伺服器,該伺服器可能已存在於企業基礎架構中。
- 假設 Yandex.Cloud 中的帳戶使用預設設定(特別是,當登入服務的「控制台」時,只有一個目錄(在「可用雲端」清單中名為 default 的目錄中)。熟悉Yandex.Cloud 的工作,他們可以自行決定為測試平台建立一個單獨的目錄,或使用現有目錄。
- 使用者必須擁有一個公共 DNS 區域,並且必須對其具有管理存取權限。
- 使用者必須至少具有「編輯者」角色才能存取 Yandex.Cloud「控制台」中的目錄(預設為「雲端所有者」擁有所有必要的權限;有向其他使用者授予雲端存取權限的指南: , , )
- 本文不介紹安裝用於使用 TLS 機制保護網路通訊的自訂 X.509 憑證。 安裝完成後,將使用自簽名證書,允許使用瀏覽器存取已安裝的系統。 它們通常會顯示一條通知,表示伺服器沒有可驗證的證書,但允許您繼續工作。 在安裝由用戶端裝置驗證的憑證(由公用和/或企業憑證授權單位簽署)之前,行動裝置的應用程式可能無法在已安裝的系統上運作。 因此,在生產環境中安裝指定的憑證是必要的,並且是在測試完成後按照企業安全策略進行的。
「單一伺服器」版本Zextras/Zimbra系統安裝流程說明
1. 前期準備
在開始安裝之前,您必須確保:
A) 變更公用 DNS 區域(為 Zimbra 伺服器建立 A 記錄,為所服務的郵件網域建立 MX 記錄)。
B) 在 Yandex.Cloud 中設定虛擬網路基礎架構。
同時,對 DNS 區域進行變更後,這些變更需要一些時間才能傳播,但另一方面,如果不知道與其關聯的 IP 位址,則無法建立 A 記錄。
因此,操作按以下順序執行:
1. 在 Yandex.Cloud 保留公用 IP 位址
1.1 在「Yandex.Cloud 控制台」中(如有必要,選擇「可用雲端」中的資料夾),前往虛擬私有雲部分、IP 位址子部分,然後按一下「保留位址」按鈕,選擇您的首選可用區域(或同意與建議的值;此可用區域隨後必須用於Yandex.Cloud 中稍後描述的所有操作(如果相應的表單具有選擇可用區域的選項),如果需要,您可以在打開的對話框中,但是不一定,請選擇“DDoS 防護”選項,然後按一下“保留”按鈕(另請參閱 ).
關閉對話方塊後,IP 位址清單中將出現系統指派的靜態 IP 位址,您可以在下一個步驟中複製並使用該位址。
1.2 在「轉送」DNS 區域中,為 Zimbra 伺服器建立一條指向先前指派的 IP 位址的 A 記錄,為指向相同 IP 位址的 TURN 伺服器建立一條 A 記錄,並為接受的郵件網域建立 MX 記錄。 在我們的範例中,這些將分別是 mail.testmail.svzcloud.ru(Zimbra 伺服器)、turn.testmail.svzcloud.ru(TURN 伺服器)和 testmail.svzcloud.ru(郵件網域)。
1.3 在 Yandex.Cloud 中,在將用於部署虛擬機器的子網路的選定可用區域中,在 Internet 上啟用 NAT。
為此,在「虛擬私有雲」部分的「雲端網路」小節中,選擇適當的雲網路(預設情況下,只有預設網路可用),在其中選擇適當的可用區域,然後選擇「在Internet 上啟用NAT ” ”在其設定中。
子網路清單中的狀態將會改變:
有關更多詳細信息,請參閱文件: и .
2. 建立虛擬機
2.1. 為 Zimbra 建立虛擬機
操作順序:
2.1.1 在「Yandex.Cloud Console」中,前往「計算雲」部分的「虛擬機器」小節,按一下「建立 VM」按鈕(有關建立 VM 的更多信息,請參閱 ).
2.1.2 在那裡你需要設定:
- 名稱 – 任意(根據 Yandex.Cloud 支援的格式)
- 可用區域 – 必須與先前為虛擬網路選擇的區域相符。
- 在「公共鏡像」中選擇 Ubuntu 18.04 lts
- 安裝至少 80GB 大小的啟動磁碟。 出於測試目的,HDD 類型就足夠了(也可用於生產用途,前提是將某些類型的資料傳輸到 SSD 類型磁碟)。 如有必要,可以在建立 VM 後新增其他磁碟。
在「計算資源」集中:
- vCPU:至少 4 個。
- vCPU 的保證份額:在本文所述的操作期間,至少 50%;安裝後,如有必要,可以減少。
- 記憶體:建議 8GB。
- 子網路:選擇前期準備階段啟用Internet NAT的子網路。
- 公用位址:從清單中選擇先前用於在 DNS 中建立 A 記錄的 IP 位址。
- 使用者:由您自行決定,但與 root 使用者和 Linux 系統帳號不同。
- 您必須指定公共(開放)SSH 金鑰。
→
另見 附錄1。 在 openssh 和 putty 中建立 SSH 金鑰,並將金鑰從 putty 轉換為 openssh 格式。
2.1.3 設定完成後,按一下「建立虛擬機器」。
2.2. 為 Zextras Docs 建立虛擬機
操作順序:
2.2.1 在「Yandex.Cloud Console」中,前往「計算雲」部分的「虛擬機器」小節,按一下「建立 VM」按鈕(有關建立 VM 的更多信息,請參閱 ).
2.2.2 在那裡你需要設定:
- 名稱 – 任意(根據 Yandex.Cloud 支援的格式)
- 可用區域 – 必須與先前為虛擬網路選擇的區域相符。
- 在「公共鏡像」中選擇 Ubuntu 18.04 lts
- 安裝至少 80GB 大小的啟動磁碟。 出於測試目的,HDD 類型就足夠了(也可用於生產用途,前提是將某些類型的資料傳輸到 SSD 類型磁碟)。 如有必要,可以在建立 VM 後新增其他磁碟。
在「計算資源」集中:
- vCPU:至少 2 個。
- vCPU 的保證份額:在本文所述的操作期間,至少 50%;安裝後,如有必要,可以減少。
- 記憶體:至少 2GB。
- 子網路:選擇前期準備階段啟用Internet NAT的子網路。
- 公共位址:無位址(本機不需要從網路訪問,只需從本機到網際網路的出站訪問,這是由所使用的子網路的「NAT to Internet」選項提供的)。
- 使用者:由您自行決定,但與 root 使用者和 Linux 系統帳號不同。
- 您必須明確設定一個公共(開放)SSH 金鑰,您可以使用與 Zimbra 伺服器相同的金鑰,您可以產生單獨的金鑰對,因為 Zextras Docs 伺服器的私鑰需要放置在 Zimbra 伺服器上磁碟。
另請參閱附錄 1。在 openssh 和 putty 中建立 SSH 金鑰並將金鑰從 putty 轉換為 openssh 格式。
2.2.3 設定完成後,按一下「建立虛擬機器」。
2.3 建立的虛擬機器將出現在虛擬機器清單中,該清單特別顯示其狀態以及所使用的 IP 位址(公用和內部)。 在後續安裝步驟中將需要有關 IP 位址的資訊。
3. 準備安裝 Zimbra 伺服器
3.1 在安裝更新
您需要使用首選 ssh 用戶端、使用私有 ssh 金鑰並使用建立虛擬機器時指定的使用者名,透過其公用 IP 位址登入 Zimbra 伺服器。
登入後,執行命令:
sudo apt update
sudo apt upgrade(執行最後一個指令時,對於是否確定安裝建議的更新清單的問題回答「y」)
安裝更新後,您可以(但不是必須)執行以下命令:
sudo apt autoremove在該步驟結束時,執行命令
sudo shutdown –r now3.2 額外安裝應用程式
您需要安裝NTP客戶端來同步系統時間和螢幕應用程序,命令如下:
sudo apt install ntp screen(執行最後一個命令時,當詢問您是否確定安裝附加的軟體包清單時,請回答“y”)
您也可以安裝其他實用程式以方便管理員。 例如,可以使用以下命令安裝 Midnight Commander:
sudo apt install mc3.3. 更改系統配置
3.3.1 在文件中 /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg 改變參數值 管理等主機 c 真 上 假.
注意:要更改此文件,編輯器必須以 root 使用者權限執行,例如“sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” 或者,如果安裝了 mc 軟體包,則可以使用命令“sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»
3.3.2 編輯 / etc / hosts文件 如下所示,將定義主機 FQDN 的行中的位址從 127.0.0.1 替換為該伺服器的內部 IP 位址,並將 .internal 區域中的全名替換為先前在 A 中指定的伺服器的公共名稱-DNS 區域的記錄,以及透過更改短主機名稱進行的相應記錄(如果它與公共DNS A 記錄中的短主機名稱不同)。
例如,在我們的例子中,主機檔案如下所示:
編輯後看起來像這樣:
注意:要更改此文件,編輯器必須以 root 使用者權限執行,例如“須藤 vi /etc/hosts” 或者,如果安裝了 mc 軟體包,則可以使用命令“須藤 mcedit /etc/hosts»
3.4 設定用戶密碼
這是必要的,因為將來將配置防火牆,如果出現任何問題,如果使用者有密碼,則可以使用 Yandex 的序列控制台登入虛擬機器。雲端 Web 控制台並停用防火牆和/或修復錯誤。 建立虛擬機器時,使用者沒有密碼,因此只能透過使用金鑰驗證的 SSH 進行存取。
要設定密碼,您需要執行以下命令:
sudo passwd <имя пользователя>例如,在我們的例子中,它將是命令“sudo 密碼用戶“。
4. Zimbra 和 Zextras Suite 的安裝
4.1. 下載 Zimbra 和 Zextras Suite 發行版
4.1.1 下載 Zimbra 發行版
操作順序:
1) 使用瀏覽器存取 URL 並填寫表格。 您將收到一封電子郵件,其中包含下載適用於不同作業系統的 Zimbra 的連結。
2) 選擇Ubuntu 18.04 LTS平台當前發行版本並複製鏈接
3) 將 Zimbra 發行版下載到 Zimbra 伺服器並解壓縮。 為此,請在 zimbra 伺服器上的 ssh 會話中執行命令
cd ~
mkdir zimbra
cd zimbra
wget <url, скопированный на предыдущем шаге>
tar –zxf <имя скачанного файла>(在我們的例子中是“tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz“)
4.1.2 下載 Zextras Suite 發行版
操作順序:
1) 使用瀏覽器存取 URL
2) 輸入所需資料填寫表格,然後按一下「立即下載」按鈕
3) 下載頁面將會打開
它有兩個我們感興趣的 URL:一個位於頁面頂部的 Zextras Suite 本身,我們現在需要它,另一個位於 Ubuntu 18.04 LTS 的文檔伺服器區塊的底部,稍後將需要它。在用於Docs 的VM 上安裝Zextras Docs。
4) 將 Zextras Suite 發行版下載到 Zimbra 伺服器並解壓縮。 為此,請在 zimbra 伺服器上的 ssh 會話中執行命令
cd ~
mkdir zimbra
cd zimbra(如果上一步後當前目錄沒有改變,則上面的命令可以省略)
wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz4.2. Zimbra 的安裝
行動順序
1) 到步驟 4.1.1 解壓縮檔案的目錄(可以在 ~/zimbra 目錄中使用 ls 指令檢視)。
在我們的例子中它將是:
cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer2) 使用命令運行 Zimbra 安裝
sudo ./install.sh3) 我們回答安裝人員的問題
您可以用「y」(對應於「是」)、「n」(對應於「否」)回答安裝人員的問題,或保持安裝人員的建議不變(它提供選項,將其顯示在方括號中,例如“ [Y]”或“[N]”。
您同意軟體授權協議的條款嗎? - 是的。
使用 Zimbra 的軟體包儲存庫? – 預設情況下(是)。
“安裝 zimbra-ldap?“”安裝 zimbra 記錄器?“”安裝 zimbra-mta?” – 預設(是)。
安裝 zimbra-dnscache? – no(作業系統預設啟用了自己的快取DNS伺服器,因此該軟體包會因使用的連接埠而與其發生衝突)。
安裝 zimbra-snmp 嗎? – 如有需要,您可以保留預設選項(是),您不必安裝此軟體包。 在我們的範例中,保留預設選項。
“安裝 zimbra 商店嗎?“”安裝 zimbra-apache 嗎?“”安裝 zimbra-spell 嗎?“”安裝 zimbra-memcached?“”安裝 zimbra 代理程式嗎?” – 預設(是)。
安裝 zimbra-snmp 嗎? – 否(該軟體包實際上不受支持,在功能上已被 Zextras Drive 取代)。
安裝 zimbra-imapd 嗎? – 預設(否)。
安裝 zimbra 聊天嗎? – 否(功能上由 Zextras 團隊取代)
之後安裝程式會詢問是否繼續安裝?
如果可以繼續,我們回答“是”,否則我們回答“否”,並有機會更改先前提出的問題的答案。
同意繼續後,安裝程式將安裝軟體包。
4)。 我們回答主配置器的問題
4.1) 由於在我們的範例中,郵件伺服器的 DNS 名稱(A 記錄名稱)和所服務的郵件網域的名稱(MX 記錄名稱)不同,因此設定器會顯示警告並提示您設定所服務的郵件網域的名稱。 我們同意他的建議並輸入 MX 記錄的名稱。 在我們的範例中,它看起來像這樣:
注意:如果伺服器名稱具有同名 MX 記錄,您也可以將服務郵件網域設定為與伺服器名稱不同。
4.2) 配置器顯示主選單。
我們需要設定Zimbra 管理員密碼(在我們的範例中為選單項目6),沒有該密碼就無法繼續安裝,並更改zimbra-proxy 設定(在我們的範例中為選單項目8;如有必要,可以更改此設定安裝後)。
4.3) 更改 zimbra 商店設置
在設定器提示中,輸入選單項目編號並按 Enter。 我們進入存儲設定選單:
在設定器邀請中,我們輸入「管理員密碼」選單項目的編號(在範例4 中),然後按Enter 鍵,之後配置器會提供一個隨機產生的密碼,您可以同意(記住它)或輸入您自己的密碼。 在這兩種情況下,最後都必須按 Enter 鍵,之後「管理員密碼」項目會刪除等待使用者資訊輸入的標記:
我們回到上一個選單(我們同意配置器的建議)。
4.4) 更改 zimbra 代理設置
與上一個步驟類似,在主選單中選擇「zimbra-proxy」項目的編號並將其輸入到配置器提示符號中。
在開啟的代理程式設定選單中,選擇「代理伺服器模式」項目的編號並將其輸入到設定器提示符號中。
配置器將提供選擇其中一種模式的選項,在提示中輸入“redirect”,然後按 Enter 鍵。
之後我們回到主選單(我們同意配置器的建議)。
4.5) 運行配置
若要開始配置,請在配置器提示字元下輸入“a”。 之後它會詢問是否將輸入的配置保存到文件中(可以用於重新安裝)-您可以同意默認建議,如果保存完成-它會詢問將配置保存在哪個文件中(您可以同意默認建議)也可以同意預設建議或輸入您自己的檔案名稱)。
在此階段,您仍然可以透過同意問題「系統將被修改 - 繼續?」的預設答案來拒絕繼續並更改配置。
要開始安裝,您必須對此問題回答“是”,之後配置器將套用先前輸入的設定一段時間。
4.6) 完成 Zimbra 安裝
在完成之前,安裝程式會詢問是否通知 Zimbra 有關安裝的資訊。 您可以同意預設建議或拒絕(透過回答「否」)通知。
之後安裝程式將繼續執行最終操作一段時間,並顯示系統配置完成的通知,並提示按任意鍵退出安裝程式。
4.3. Zextras 套件的安裝
有關安裝 Zextras Suite 的更多信息,請參閱 .
操作順序:
1) 到步驟 4.1.2 解壓縮檔案的目錄(可以在 ~/zimbra 目錄中使用 ls 指令檢視)。
在我們的例子中它將是:
cd ~/zimbra/zextras_suite2) 使用以下命令執行 Zextras Suite 安裝
sudo ./install.sh all3) 我們回答安裝人員的問題
此安裝程式的操作原理與 Zimbra 安裝程式類似,但沒有配置器。 您可以用「y」(對應於「是」)、「n」(對應於「否」)回答安裝人員的問題,或保持安裝人員的建議不變(它提供選項,將其顯示在方括號中,例如“ [Y]”或“[N]”。
要開始安裝過程,您必須對以下問題始終回答“是”:
您同意軟體授權協議的條款嗎?
您是否希望 Zextras Suite 自動下載、安裝和升級 ZAL 庫?
之後將顯示一則通知,要求您按 Enter 繼續:
按 Enter 後,安裝過程將開始,有時會被問題打斷,但是,我們透過同意預設建議(「是」)來回答,即:
現在將安裝 Zextras Suite Core。 繼續?
您想停止 Zimbra Web 應用程式(郵箱)嗎?
現在將安裝 Zextras Suite Zimlet。 繼續?
在安裝的最後部分開始之前,將通知您需要設定 DOS 過濾器並要求您按 Enter 繼續。 按 Enter 後,安裝的最後部分開始,最後顯示最終通知,安裝程式完成。
4.4. LDAP 設定參數的初始設定調整與確定
1) 所有後續操作均在 zimbra 使用者下執行。 為此,您需要運行命令
sudo su - zimbra2) 使用以下命令更改 DOS 過濾器設置
zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 1503) 要安裝 Zextras Docs,您將需要有關一些 Zimbra 設定選項的資訊。 為此,您可以執行以下命令:
zmlocalconfig –s | grep ldap在我們的範例中,將顯示以下資訊:
為了進一步使用,您將需要 ldap_url、zimbra_ldap_password(和 zimbra_ldap_userdn,儘管 Zextras Docs 安裝程式通常會正確猜測 LDAP 使用者名稱)。
4) 透過執行命令以 zimbra 使用者身份退出
註銷
5. 準備安裝文件伺服器
5.1. 上傳SSH私鑰到Zimbra伺服器並登入Docs伺服器
需要將 SSH 金鑰對的私鑰放置在 Zimbra 伺服器上,其公鑰在建立 Docs 虛擬機器時在第 2.2.2 節的步驟 2.2 中使用。 可以透過 SSH(例如透過 sftp)上傳到伺服器,也可以透過剪貼簿貼上(如果所使用的 SSH 用戶端功能及其執行環境允許)。
我們假設私鑰放置在檔案 ~/.ssh/docs.key 中,並且用於登入 Zimbra 伺服器的使用者是其所有者(如果該檔案的下載/建立是在該使用者下進行的,他會自動成為其所有者)。
您需要執行一次命令:
chmod 600 ~/.ssh/docs.key以後,要登入文檔伺服器,您必須執行以下操作順序:
1) 登入 Zimbra 伺服器
2) 運行命令
ssh -i ~/.ssh/docs.key user@<внутренний ip-адрес сервера Docs>其中<文檔伺服器的內部IP位址>值可以在「Yandex.Cloud控制台」中找到,例如,如第2.3段所示。
5.2. 在安裝更新
登入文件伺服器後,執行與 Zimbra 伺服器類似的命令:
sudo apt update
sudo apt upgrade(執行最後一個指令時,對於是否確定安裝建議的更新清單的問題回答「y」)
安裝更新後,您可以(但不是必須)執行以下命令:
sudo apt autoremove在該步驟結束時,執行命令
sudo shutdown –r now5.3. 額外安裝應用程式
您需要安裝 NTP 用戶端來同步系統時間和螢幕應用程序,類似於 Zimbra 伺服器的相同操作,使用以下命令:
sudo apt install ntp screen(執行最後一個命令時,當詢問您是否確定安裝附加的軟體包清單時,請回答“y”)
您也可以安裝其他實用程式以方便管理員。 例如,可以使用以下命令安裝 Midnight Commander:
sudo apt install mc5.4. 更改系統配置
5.4.1. 在檔案 /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg 中,依照與 Zimbra 伺服器相同的方式,將 manage_etc_hosts 參數的值從 true 變更為 false。
注意:要更改此文件,編輯器必須以 root 使用者權限執行,例如“sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg” 或者,如果安裝了 mc 軟體包,則可以使用命令“sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg»
5.4.2. 編輯 /etc/hosts,新增 Zimbra 伺服器的公共 FQDN,但使用 Yandex.Cloud 指派的內部 IP 位址。 如果您有虛擬機器使用的管理員控制的內部 DNS 伺服器(例如,在生產環境中),並且能夠在收到來自內部網路的請求時使用內部 IP 位址解析 Zimbra 伺服器的公共 FQDN(例如對於來自Internet 的請求,Zimbra 伺服器的FQDN 必須使用公網IP 位址進行解析,TURN 伺服器必須始終使用公用IP 位址進行解析,包括從內部位址存取時),則不需要執行此操作。
例如,在我們的例子中,主機檔案如下所示:
編輯後看起來像這樣:
注意:要更改此文件,編輯器必須以 root 使用者權限執行,例如“須藤 vi /etc/hosts” 或者,如果安裝了 mc 軟體包,則可以使用命令“須藤 mcedit /etc/hosts»
6.Zextras 文件的安裝
6.1. 登入文檔伺服器
登入文檔伺服器的過程在第 5.1 節中描述。
6.2. 下載 Zextras Docs 發行版
操作順序:
1) 來自第 4.1.2 條中的頁面。 下載 Zextras Suite 發行版 下載 Zextras Suite 發行版(在步驟 3 中),複製用於為 Ubuntu 18.04 LTS 建立文件的 URL(如果之前未複製)。
2) 將 Zextras Suite 發行版下載到 Zimbra 伺服器並解壓縮。 為此,請在 zimbra 伺服器上的 ssh 會話中執行命令
cd ~
mkdir zimbra
cd zimbra
wget <URL со страницы скачивания>(在我們的例子中,執行命令“wget” “)
tar –zxf <имя скачанного файла>(在我們的例子中,執行指令「tar –zxf zextras-docs-ubuntu18.tgz」)
6.3. Zextras 文件的安裝
有關安裝和配置 Zextras Docs 的更多信息,請參閱 .
操作順序:
1) 到步驟 4.1.1 解壓縮檔案的目錄(可以在 ~/zimbra 目錄中使用 ls 指令檢視)。
在我們的例子中它將是:
cd ~/zimbra/zextras-docs-installer2) 使用以下命令執行 Zextras Docs 安裝
sudo ./install.sh3) 我們回答安裝人員的問題
您可以用「y」(對應於「是」)、「n」(對應於「否」)回答安裝人員的問題,或保持安裝人員的建議不變(它提供選項,將其顯示在方括號中,例如“ [Y]”或“[N]”)。
系統將被修改,您要繼續嗎? – 接受預設選項(「是」)。
此後,將開始安裝依賴項:安裝程式將顯示要安裝哪些軟體包並要求確認安裝它們。 在所有情況下,我們都同意預設報價。
例如,他可能會問“未找到 python2.7。 您想安裝它嗎?'“未找到 python-ldap。 您想安裝它嗎?“ 等等。
安裝所有必要的軟體包後,安裝程式要求同意安裝 Zextras Docs:
您想安裝 Zextras DOCS 嗎? – 接受預設選項(「是」)。
之後花一些時間安裝軟體包、Zextras Docs 本身,然後繼續解決配置器問題。
4) 我們回答配置器的問題
配置器一一請求配置參數;作為回應,輸入在第 3 節中的步驟 4.4 中獲得的值。 初始調整設定並確定 LDAP 配置參數。
在我們的範例中,設定如下所示:
5) 完成 Zextras 文件的安裝
回答配置者的問題後,安裝程式完成本機文件配置,並在先前安裝的主 Zimbra 伺服器上註冊已安裝的服務。
對於單一伺服器安裝,這通常就足夠了,但在某些情況下(如果文件無法在「磁碟機」標籤上的 Web 用戶端的「文件」中開啟),您可能需要執行多伺服器安裝所需的操作- 在我們的範例中,在主Zimbra 伺服器上,您需要在Zimbra Teams 使用者下執行它 /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl 重新啟動.
7. Zimbra 和 Zextras Suite 的初始設定(團隊除外)
7.1. 首次登入管理控制台
使用 URL 登入瀏覽器:https:// :7071
如果需要,您可以使用 URL 登入 Web 用戶端:https://
登入時,瀏覽器會因無法驗證憑證而顯示有關不安全連線的警告。 儘管有此警告,您必須向瀏覽器做出回應,表示您同意造訪該網站。 這是因為安裝後,自簽名 X.509 憑證用於 TLS 連接,稍後可以(在生產使用中 - 應該)將其替換為商業憑證或所使用的瀏覽器識別的其他憑證。
在驗證表單中,輸入格式為 admin@<您接受的郵件網域> 的使用者名稱以及在第 4.3 節的步驟 4.2 中安裝 Zimbra 伺服器時指定的 Zimbra 管理員密碼。
在我們的範例中,它看起來像這樣:
管理控制台:
網路客戶端:
注1 如果您在登入管理主控台或 Web 用戶端時未指定接受的郵件網域,則使用者將透過安裝 Zimbra 伺服器時所建立的郵件網域進行驗證。 安裝後,這是該伺服器上存在的唯一接受的郵件網域,但隨著系統運行,可能會新增其他郵件網域,然後在使用者名稱中明確指定網域將會產生影響。
注2 當您登入網路用戶端時,您的瀏覽器可能會要求顯示來自網站的通知的權限。 您必須同意接收來自本網站的通知。
注3 登入管理員控制台後,您可能會收到通知,有訊息發送給管理員,通常會提醒您在預設試用許可證到期之前設定 Zextras 備份和/或購買 Zextras 授權。 這些操作可以稍後執行,因此可以忽略輸入時存在的訊息和/或在 Zextras 選單中將其標記為已讀取:Zextras 警報。
注4 特別要注意的是,即使 Web 用戶端中的 Docs 運作正常,在伺服器狀態監視器中,Docs 服務的狀態也會顯示為「不可用」:
這是試用版的功能,只有在購買許可證並聯繫支援人員後才能修復。
7.2. Zextras Suite 元件的部署
在 Zextras:核心選單中,您必須按一下要使用的所有 zimlet 的「部署」按鈕。
部署winterlets時,會出現一個對話框,操作結果如下:
在我們的範例中,部署了所有 Zextras Suite Winterlets,之後 Zextras: Core 表單將採用以下形式:
7.3. 更改訪問設定
7.3.1. 更改全域設定
在「設定」選單:「全域設定」、「代理伺服器」子選單中,變更下列參數:
Web代理模式:重新導向
啟用管理控制台代理伺服器:選取該方塊。
然後點選表格右上方的「儲存」。
在我們的範例中,進行更改後,表單如下所示:
7.3.2. Zimbra 主伺服器設定的更改
在「設定」選單:「伺服器:<主 Zimbra 伺服器的名稱>」的子選單「代理伺服器」中,變更下列參數:
Web代理模式:按一下「重設為預設值」按鈕(該值本身不會更改,因為它已在安裝過程中設定)。 啟用管理控制台代理伺服器:檢查該複選框是否已選取(應該已套用預設值,如果沒有,您可以按一下「重設為預設值」按鈕和/或手動設定)。 然後點選表格右上方的「儲存」。
在我們的範例中,進行更改後,表單如下所示:
注意:(如果該連接埠登入失敗,可能需要重新啟動)
7.4. 新的管理控制台登入
使用 URL:https:// 在瀏覽器中登入管理控制台:9071
以後再使用該URL登入
注意:對於單一伺服器安裝,通常,上一個步驟中所做的變更就足夠了,但在某些情況下(如果輸入指定 URL 時未顯示伺服器頁面),您可能需要執行所需的操作對於多伺服器安裝- 在我們的範例中,需要以Zimbra 使用者身分在主Zimbra 伺服器上執行指令 /opt/zimbra/libexec/zmproxyconfgen и zmproxyctl 重新啟動.
7.5. 編輯預設 COS
在設定:服務類別選單中,選擇名稱為「default」的 COS。
在「機會」子選單中,取消選取「投資組合」功能,然後按一下表單右上方的「儲存」。
在我們的範例中,配置後的表單如下所示:
也建議檢查“驅動器”子選單中的“啟用檔案和資料夾共用”設置,然後單擊表單右上方的“儲存”。
在我們的範例中,配置後的表單如下所示:
在測試環境中,在相同服務等級下,您可以勾選Team子選單中的同名複選框來啟用Team Pro功能,設定形式如下:
當 Team Pro 功能被停用時,使用者將只能存取 Team Basic 功能。
請注意,Zextras Team Pro 的許可獨立於 Zextras Suite,因此您可以使用比 Zextras Suite 本身更少的郵箱購買它; Team Basic 功能包含在 Zextras Suite 授權中。 因此,如果在生產環境中使用,您可能需要為 Team Pro 使用者建立一個包含適當功能的單獨服務類別。
7.6. 防火牆設定
主 Zimbra 伺服器所需:
A) 允許從 Internet 存取 ssh、http/https、imap/imaps、pop3/pop3s、smtp 連接埠(郵件用戶端使用的主連接埠和其他連接埠)和管理控制台連接埠。
B) 允許來自內部網路的所有連線(在步驟 1.3 的步驟 1 中啟用了 Internet 上的 NAT)。
無需為 Zextras Docs 伺服器配置防火牆,因為無法透過 Internet 存取它。
為此,您必須執行以下操作序列:
1) 登入 Zimbra 主伺服器的文字控制台。 透過 SSH 登入時,必須執行「screen」命令,以避免因防火牆設定變更而暫時失去與伺服器的連線而導致命令執行中斷。
2) 運行命令
sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <адрес_вашей_сети>/<длина CIDR маски>
sudo ufw enable在我們的範例中,它看起來像這樣:
7.7. 檢查對 Web 用戶端和管理控制台的訪問
若要監控防火牆的功能,您可以在瀏覽器中存取下列 URL
管理員控制台:https:// :9071
網路客戶端:http:// (將會自動重定向到 https:// )
同時,使用替代 URL https:// :7071 管理控制台不應開啟。
我們範例中的 Web 用戶端如下所示:
筆記。 當您登入網路用戶端時,您的瀏覽器可能會要求顯示來自網站的通知的權限。 您必須同意接收來自本網站的通知。
8. 確保Zextras團隊音視訊會議的運行
8.1. 概觀
如果所有Zextras Team 用戶端在不使用NAT 的情況下相互交互,則不需要執行下面描述的操作(在這種情況下,可以使用NAT 與Zimbra 伺服器本身進行交互,即客戶端之間沒有NAT 很重要),或如果僅使用文字信使。
為了確保客戶透過音訊和視訊會議進行互動:
A) 您必須安裝或使用現有的 TURN 伺服器。
B) 因為TURN 伺服器通常還具有 STUN 伺服器的功能,建議也以這種方式使用它(作為替代方案,您可以使用公共 STUN 伺服器,但單獨的 STUN 功能通常是不夠的)。
在生產環境中,由於潛在的高負載,建議將 TURN 伺服器移至單獨的虛擬機器。 對於測試和/或輕負載,TURN 伺服器可以與主 Zimbra 伺服器結合使用。
我們的範例著重於在主 Zimbra 伺服器上安裝 TURN 伺服器。 在單獨的伺服器上安裝 TURN 類似,只不過與安裝和設定 TURN 軟體相關的步驟是在 TURN 伺服器上執行的,而設定 Zimbra 伺服器以使用該伺服器的步驟是在主 Zimbra 伺服器上執行的。
8.2. 安裝 TURN 伺服器
之前透過 SSH 登入 Zimbra 主伺服器後,執行命令
sudo apt install resiprocate-turn-server8.3. 設定 TURN 伺服器
筆記。 若要變更以下所有設定文件,編輯器必須以 root 使用者權限執行,例如“sudo vi /etc/reTurn/reTurnServer.config” 或者,如果安裝了 mc 軟體包,則可以使用命令“sudo mcedit /etc/reTurn/reTurnServer.config»
簡化用戶創建
為了簡化與 TURN 伺服器的測試連接的建立和調試,我們將在 TURN 伺服器使用者資料庫中停用雜湊密碼。 在生產環境中,建議使用雜湊密碼; 在這種情況下,必須根據 /etc/reTurn/reTurnServer.config 和 /etc/reTurn/users.txt 檔案中包含的說明為它們產生密碼雜湊。
操作順序:
1) 編輯 /etc/reTurn/reTurnServer.config 文件
將“UserDatabaseHashedPasswords”參數的值從“true”更改為“false”。
2) 編輯檔案 /etc/reTurn/users.txt
將其設定為使用者名稱、密碼、領域(任意,設定 Zimbra 連線時不使用)並將帳戶狀態設定為「AUTHORIZED」。
在我們的範例中,該文件最初如下所示:
編輯後看起來像:
3) 應用配置
運行命令
sudo systemctl restart resiprocate-turn-server8.4. 為 TURN 伺服器設定防火牆
在此階段,將安裝 TURN 伺服器運作所需的附加防火牆規則。 您必須允許存取伺服器接受請求的主端口,以及伺服器用於組織媒體串流的動態端口範圍。
連接埠在 /etc/reTurn/reTurnServer.config 檔案中指定,在我們的範例中是:
и
要安裝防火牆規則,您需要執行以下命令
sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp8.5. 配置在 Zimbra 中使用 TURN 伺服器
若要進行配置,請使用伺服器的 FQDN,即在第 1.2 段的步驟 1 中建立的 TURN 伺服器,對於來自 Internet 的請求和來自內部位址的請求,必須由具有相同公用 IP 位址的 DNS 伺服器進行解析。
查看 zimbra 使用者下執行的「zxsuite teamiceServer get」連線的目前設定。
有關設定使用 TURN 伺服器的更多信息,請參閱《安裝 Zextras Team 以使用 TURN 伺服器》部分 .
要進行配置,您需要在 Zimbra 伺服器上執行以下命令:
sudo su - zimbra
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=udp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN вашего сервера TURN>:3478?transport=tcp credential <пароль> username <имя пользователя>
zxsuite team iceServer add stun:<FQDN вашего сервера TURN>:3478
logout在第 2 節第 8.3 步驟中指定的使用者名稱和密碼的值分別用作 <username> 和 <password>。
在我們的範例中,它看起來像這樣:
9.允許郵件通過SMTP協議
根據 ,在 Yandex.Cloud 中,透過公用 IP 位址存取時,到 Internet 上的 TCP 連接埠 25 以及到 Yandex Compute Cloud 虛擬機器的傳出流量始終會被封鎖。 這不會阻止您檢查從另一個郵件伺服器傳送到接受的郵件網域的郵件的接受情況,但會阻止您在 Zimbra 伺服器外部傳送郵件。
該文件指出,如果您遵守,Yandex.Cloud 可以根據支援請求開啟 TCP 連接埠 25 ,並保留違規行為再次封港的權利。 要開啟端口,您需要聯絡 Yandex.Cloud 支援。
應用
在 openssh 和 putty 中建立 SSH 金鑰並將金鑰從 putty 轉換為 openssh 格式
1. 為 SSH 建立金鑰對
在 Windows 上使用 putty:執行 puttygen.exe 命令並點擊「生成」按鈕
在 Linux 上:運行命令
ssh-keygen2. 將金鑰從 putty 轉換為 openssh 格式
在 Windows 上:
操作順序:
- 運行puttygen.exe程式。
- 載入ppk格式的私鑰,使用選單項目檔案→載入私鑰。
- 如果此密鑰需要,請輸入密碼。
- OpenSSH 格式的公鑰顯示在 puttygen 中,並帶有「用於貼上到 OpenSSH授權金鑰檔案欄位的公鑰」字樣
- 若要將私鑰匯出為 OpenSSH 格式,請在主選單中選擇“轉換”→“匯出 OpenSSH 金鑰”
- 將私鑰儲存到新檔案中。
在 Linux 上
1. 安裝PuTTY工具包:
在Ubuntu中:
sudo apt-get install putty-tools在類似 Debian 的發行版上:
apt-get install putty-tools在基於 yum 的基於 RPM 的發行版(CentOS 等)中:
yum install putty2. 若要轉換私鑰,請執行以下命令:
puttygen <key.ppk> -O private-openssh -o <key_openssh>3. 產生公鑰(如有需要):
puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>導致
依照建議安裝後,使用者會收到在 Yandex.Cloud 基礎架構中配置的 Zimbra 郵件伺服器,其中包含 Zextras 擴展,用於企業通訊和文件協作。 這些設定對測試環境有一定的限制,但將安裝切換到生產模式並添加使用 Yandex.Cloud 物件儲存等的選項並不困難。 有關解決方案的部署和使用的問題,請聯絡您的 Zextras 合作夥伴 - 或代表 .
對於與 Zextras Suite 相關的所有問題,您可以通過電子郵件聯繫 Zextras 代表 Ekaterina Triandafilidi [電子郵件保護]
來源: www.habr.com