Implantando Zextras / Zimbra Office Workstations em Yandex.Cloud

Introdução



Otimizar a infraestrutura do escritório e implantar novos empregos é um grande desafio para empresas de todos os tipos e tamanhos. A melhor opção para um novo projeto é alugar recursos na nuvem e adquirir licenças que podem ser utilizadas tanto no provedor quanto em seu próprio data center. Uma das soluções para este cenário é o Zextras Suite , que permite criar uma plataforma de colaboração e comunicação corporativa da empresa tanto na nuvem quanto em sua própria infraestrutura.



A solução foi projetada para escritórios de qualquer tamanho e tem dois cenários principais de implantação: se você tiver até 3.000 mil caixas de correio e não tiver altos requisitos de tolerância a falhas, você pode usar a instalação na versão de servidor único, e a opção de instalação de vários servidores suporta operação confiável e responsiva de dezenas e centenas milhares de caixas de correio. Em todos os casos, o usuário obtém acesso a e-mails, documentos e mensagens por meio de uma única interface web do local de trabalho com qualquer sistema operacional sem instalar e configurar software adicional ou por meio de aplicativos móveis para iOS e Android. É possível usar os conhecidos clientes Outlook e Thunderbird.



Para implantação do projeto, parceiro Zextras - SVZoptou pelo Yandex.Cloud, pois sua arquitetura é semelhante a AWS e não há suporte para armazenamento compatível com S3, o que reduzirá o custo de armazenamento de grandes volumes de correspondência, mensagens e documentos e aumentará a tolerância a falhas da solução.



No ambiente Yandex.Cloud, para instalação em um único servidor, são utilizadas as ferramentas básicas de gerenciamento de máquinas virtuais "Compute Cloud" e os recursos de gerenciamento de redes virtuais "Virtual Private Cloud" . Para instalação multisservidor, além das ferramentas especificadas, é necessário utilizar as tecnologias de "Grupos de posicionamento" , se necessário (dependendo da escala do sistema) - também "Grupos de Instâncias" e o balanceador de rede Yandex Load Balancer .



Armazenamento de objeto compatível com S3 O Yandex Object Storage pode ser usado em ambas as opções de instalação e também pode ser conectado a sistemas implantados no local para armazenamento econômico e tolerante a falhas de dados do servidor de e-mail em Yandex.Cloud.



Para uma instalação de servidor único, dependendo do número de usuários e / ou caixas de correio, é necessário: para o servidor principal 4-12 vCPU, 8-64 GB de vRAM (valores específicos de vCPU e vRAM dependem do número de caixas de correio e da carga real), pelo menos 80 GB de espaço em disco para o sistema operacional e aplicativos, bem como espaço em disco adicional para armazenamento de e-mail, índices, logs, etc., dependendo do número e tamanho médio das caixas de correio e que podem mudar dinamicamente durante a operação do sistema; para servidores auxiliares do Docs: 2-4 vCPU, 2-16 GB vRAM, 16 GB de espaço em disco (os valores de recursos específicos e o número de servidores dependem da carga real); um servidor TURN / STUN adicional pode ser necessário (sua necessidade como um servidor separado e os recursos dependem da carga real).Para instalações de vários servidores, o número e a finalidade das máquinas virtuais baseadas em funções e os recursos alocados a elas são determinados individualmente, dependendo dos requisitos do usuário.



Objetivo do artigo



Descrição da implantação em ambiente Yandex.Cloud dos produtos Zextras Suite baseados no servidor de correio Zimbra na opção de instalação de servidor único. A instalação resultante pode ser usada em um ambiente de produção (usuários avançados podem fazer as configurações necessárias e adicionar recursos).



Zextras Suite / Zimbra inclui:



  • Zimbra  é um e-mail corporativo com a capacidade de compartilhar caixas de correio, calendários e listas de contatos (catálogos de endereços).
  • Zextras Docs  é um pacote de escritório embutido baseado no LibreOffice online para criar e colaborar com documentos, planilhas, apresentações.
  • Zextras Drive  é um armazenamento de arquivos individual que permite editar, armazenar e compartilhar arquivos e pastas com outros usuários.
  • Zextras Team – - . Team Basic, 1:1, Team Pro, , , , .
  • Zextras Mobile – Exchange ActiveSync MDM (Mobile Device Management). Microsoft Outlook .
  • Zextras Admin – .
  • Zextras Backup -
  • Zextras Powerstore  é um armazenamento hierárquico de objetos no sistema de correio com suporte para classes de processamento de dados, com a capacidade de armazenar dados localmente ou em armazenamento em nuvem da arquitetura S3, incluindo Yandex Object Storage.


Após a conclusão da instalação, o usuário recebe um sistema funcionando no ambiente Yandex.Cloud.



Condições e restrições





  1. A alocação de espaço em disco para caixas de correio, índices e outros tipos de dados não é descrita, pois o Zextras Powerstore oferece suporte a vários tipos de armazenamento. O tipo e o tamanho dos armazenamentos dependem das tarefas e parâmetros do sistema. Se necessário, isso pode ser feito posteriormente no processo de conversão da instalação descrita em uma produtiva.
  2. DNS () , DNS- .. DNS-, .
  3. , . ( , «» ( « » default). , ., , , .
  4. DNS, .
  5. «» . «editor» ( « » , : , , )
  6. X.509 , TLS. , . , . ( / ) . , .


Descrição do processo de instalação do sistema Zextras / Zimbra na opção "servidor único"



1. Preparação preliminar



Antes de iniciar a instalação, você deve garantir:



a) Fazer alterações na zona DNS pública (criando um registro A para o servidor Zimbra e registros MX para o domínio de correio servido).

b) Configurar uma infraestrutura de rede virtual em Yandex.Cloud.



No entanto, depois de fazer alterações na zona DNS, leva algum tempo para propagar essas alterações, mas, por outro lado, você não pode criar um registro A sem saber o endereço IP associado a ele.



Portanto, as ações são realizadas na seguinte sequência:



1. Reserve um endereço IP público em Yandex.Cloud



1.1No "Yandex.Cloud Console" (se necessário, selecione o diretório para as "nuvens disponíveis") vá para a seção Virtual Private Cloud, a subseção de endereços IP, clique no botão "Reservar endereço", selecione a zona de disponibilidade preferida (ou concorde com o valor proposto; esta zona de disponibilidade deve ser posteriormente usada para todas as ações descritas a seguir em Yandex.Cloud, se houver uma opção para selecionar uma zona de disponibilidade nos formulários correspondentes), na caixa de diálogo que se abre, se desejar, você pode, mas não necessariamente, selecionar a opção "proteção DDoS", e clique no botão "Reservar" (veja também a documentação ).







Depois que a caixa de diálogo for fechada, um endereço IP estático alocado pelo sistema estará disponível na lista de endereços IP, que pode ser copiado e usado na próxima etapa.







1,2Na zona DNS "direta", faça um registro A para o servidor Zimbra apontando para o endereço IP previamente alocado, um registro A para o servidor TURN apontando para o mesmo endereço IP e um registro MX para o domínio de correio servido. Em nosso exemplo, eles serão mail.testmail.svzcloud.ru (servidor Zimbra), turn.testmail.svzcloud.ru (servidor TURN) e testmail.svzcloud.ru (domínio de email), respectivamente.



1.3 Em Yandex.Cloud, na zona de disponibilidade selecionada para a sub-rede que será usada para implantar máquinas virtuais, habilite o NAT na Internet.



Para fazer isso, na seção Nuvem privada virtual, subseção "Redes em nuvem", selecione a rede em nuvem apropriada (por padrão, apenas a rede padrão está disponível), selecione a zona de disponibilidade apropriada nela e selecione "Ativar NAT na Internet" em suas configurações.







O status vai mudar na lista de sub-redes:







Para detalhes, consulte a documentação: uma e duas .



2. Criação de máquinas virtuais



2.1. Criando uma máquina virtual para Zimbra



Sequência de ações:



2.1.1 No Yandex.Cloud Console, vá para a seção Compute Cloud, a subseção Virtual Machines e clique no botão Create VM (para obter mais informações sobre como criar uma VM, consulte a documentação ).







2.1.2 Lá você precisa definir:



  • Nome - arbitrário (de acordo com o formato compatível com Yandex.Cloud)
  • Zona de disponibilidade - deve corresponder à previamente selecionada para a rede virtual.
  • Em "Imagens públicas" selecione Ubuntu 18,04 lts
  • Instale um disco inicializável de pelo menos 80 GB em discos. Para fins de teste, o tipo de HDD é suficiente (e também para uso produtivo, desde que alguns tipos de dados sejam transferidos para discos do tipo SSD). Se necessário, discos adicionais podem ser adicionados após a criação da VM.


No conjunto "recursos de computação":



  • vCPU: pelo menos 4.
  • Compartilhamento de vCPU garantido: pela duração das etapas descritas no artigo, no mínimo 50%, após a instalação, se necessário, você pode reduzi-la.
  • RAM: 8 GB recomendado.
  • Sub-rede: selecione a sub-rede para a qual o NAT na Internet foi habilitado durante o estágio de preparação preliminar.
  • Endereço público: selecione em uma lista de endereços IP usados ​​anteriormente para criar um registro A no DNS.
  • Usuário: Como você vê o ajuste, mas diferente do usuário root e das contas do sistema Linux.
  • Certifique-se de definir a chave SSH pública (pública).


Para obter mais informações sobre o uso de SSH,



consulte também o Apêndice 1 . Gerar chaves SSH em openssh e putty e converter chaves do formato putty para openssh.



2.1.3 Após concluir a configuração, clique em "Criar VM".



2.2. Criando uma máquina virtual para Zextras Docs



Sequência de ações:



2.2.1 No console Yandex.Cloud , vá para a seção Compute Cloud, a subseção Virtual Machines e clique no botão Create VM (para obter mais informações sobre como criar uma VM, veja aqui ).







2.2.2 Lá você precisa definir:



  • Nome - arbitrário (de acordo com o formato compatível com Yandex.Cloud)
  • Zona de disponibilidade - deve corresponder à previamente selecionada para a rede virtual.
  • Em "Imagens públicas" selecione Ubuntu 18,04 lts
  • Instale um disco inicializável de pelo menos 80 GB em discos. Para fins de teste, o tipo de HDD é suficiente (e também para uso produtivo, desde que alguns tipos de dados sejam transferidos para discos do tipo SSD). Se necessário, discos adicionais podem ser adicionados após a criação da VM.


No conjunto "recursos de computação":



  • vCPU: pelo menos 2.
  • Compartilhamento de vCPU garantido: pela duração das etapas descritas no artigo, no mínimo 50%, após a instalação, se necessário, você pode reduzi-la.
  • RAM: pelo menos 2 GB.
  • Sub-rede: selecione a sub-rede para a qual o NAT na Internet foi habilitado durante o estágio de preparação preliminar.
  • Endereço público: sem endereço (esta máquina não necessita de acesso da Internet, apenas acesso de saída desta máquina para a Internet, que é proporcionado pela opção "NAT para a Internet" da sub-rede utilizada).
  • : , root Linux.
  • () SSH-, , Zimbra, , . . Zextras Docs Zimbra.


Veja também o Apêndice 1. Gerando chaves SSH em openssh e putty e convertendo chaves do formato putty para openssh.



2.2.3 Após concluir a configuração, clique em "Criar VM".



2.3 As máquinas virtuais criadas ficarão disponíveis na lista de máquinas virtuais, que exibe, em particular, o seu estado e os endereços IP utilizados, públicos e internos. As informações sobre os endereços IP serão necessárias nas etapas subsequentes da instalação.







3. Preparando o servidor Zimbra para instalação



3.1 Instalando atualizações Você



precisa fazer o login no servidor Zimbra em seu endereço IP público através de seu cliente ssh preferido usando sua chave ssh privada (privada, privada) e usando o nome de usuário que você especificou ao criar a máquina virtual.



Após fazer o login, execute os comandos:



sudo apt update
sudo apt upgrade


(ao executar o último comando, responda “y” quando perguntado se você tem certeza de instalar a lista de atualizações proposta)



Depois de instalar as atualizações, você pode (mas não necessariamente) executar o comando:



sudo apt autoremove


E no final da etapa, execute o comando



sudo shutdown –r now


3.2 Instalando aplicativos Você



precisa instalar o cliente NTP para sincronizar a hora do sistema e o aplicativo de tela com o seguinte comando:



sudo apt install ntp screen


(ao executar o último comando, responda “y” quando perguntado se você tem certeza de instalar a lista de pacotes em anexo)



Você também pode instalar utilitários adicionais para a conveniência do administrador. Por exemplo, Midnight Commander pode ser instalado com o comando:



sudo apt install mc


3.3. Alterando a configuração do sistema



3.3.1 Altere o valor do parâmetro manage_etc_hosts de true para false no arquivo /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg . Nota: para modificar este arquivo, o editor deve ser executado com direitos de usuário root, por exemplo, “ sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg ” ou, se o pacote mc estiver instalado, você pode usar o comando “ sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg » 3.3.2 Editar / etc / hosts







da seguinte forma, substituindo na linha que define o FQDN do host, o endereço de 127.0.0.1 pelo endereço IP interno deste servidor e o nome do nome totalmente qualificado na zona .internal para o nome público do servidor especificado anteriormente no registro A da zona DNS, e o correspondente alterando o nome de host abreviado (se diferente do nome de host abreviado do registro DNS A público).



Por exemplo, no nosso caso, o arquivo hosts se parecia com:







Após a edição, ele assumiu a forma:







Nota: o editor para alterar este arquivo deve ser executado com direitos de usuário root, por exemplo, “ sudo vi / etc / hosts ” ou, se o pacote mc estiver instalado, você pode usar o comando " Sudo mcedit / etc / hosts "



3.4 Definir a senha do usuário



Isso se faz necessário pelo fato de que futuramente o firewall será configurado, e caso haja algum problema com ele, caso o usuário tenha uma senha, será possível entrar na máquina virtual utilizando o console serial do console web Yandex.Cloud e desative o firewall e / ou corrija o erro. Ao criar uma máquina virtual, o usuário não possui uma senha e, portanto, o acesso só é possível por SSH usando autenticação de chave.



Para definir uma senha, execute o comando:



sudo passwd < >


Por exemplo, no nosso caso, será o comando “ sudo passwd user ”.



4. Instalando Zimbra e Zextras Suite



4.1. Baixando as Distribuições Zimbra e Zextras Suite



4.1.1 Baixando as Distribuições Zimbra



Sequência de ações:



1) Acesse seu navegador na URL www.zextras.com/download-zimbra-9 e preencha o formulário. Você receberá um e-mail com links para fazer o download do Zimbra para diferentes sistemas operacionais.



2) Selecione a versão atual do kit de distribuição para a plataforma Ubuntu 18.04 LTS e copie o link



3) Baixe o kit de distribuição Zimbra para o servidor Zimbra e descompacte-o. Para fazer isso, na sessão ssh do servidor zimbra, execute os comandos



cd ~
mkdir zimbra
cd zimbra
wget <url,    >
tar –zxf <  >


(em nosso exemplo é “ tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz ”)



4.1.2 Baixando a distribuição do Zextras Suite



Sequência de ações:



1) Vá para o navegador no URL www.zextras.com/download



2) Preencha o formulário inserindo o necessário dados e clique no botão "BAIXAR AGORA"







3) A página de download será aberta.







Ela contém dois URLs de interesse para nós: um no topo da página para o próprio Zextras Suite, que precisaremos agora, e outro na parte inferior do bloco Docs Server para Ubuntu 18.04 LTS, que será necessário mais tarde para instalar o Zextras Docs na VM para Docs.



4)Baixe o kit de distribuição do Zextras Suite para o servidor Zimbra e descompacte-o. Para fazer isso, na sessão ssh do servidor zimbra, execute os comandos



cd ~
mkdir zimbra
cd zimbra


(se após a etapa anterior, o diretório atual não mudou - os comandos acima podem ser omitidos)



wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz


4.2. Instalando o Zimbra



Procedimento



1) Vá para o diretório no qual você descompactou o arquivo na etapa 4.1.1 (você pode ver o ls, enquanto no comando de diretório ~ / zimbra).



Em nosso exemplo, será:



cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer


2) Inicie a instalação do Zimbra com o comando



sudo ./install.sh


3) Respondendo às



perguntas do instalador Você pode responder às perguntas do instalador com “y” (corresponde a “sim”), “n” (corresponde a “não”) ou deixar a sugestão do instalador inalterada (ele oferece opções, exibindo-as entre colchetes, por exemplo, “ [S] ”ou“ [N]. ”



Você concorda com os termos do contrato de licença de software? - sim.



Usar repositório de pacotes do Zimbra? - padrão (sim).



Instalar zimbra-ldap? ”,“ Instalar zimbra- logger? ”,“ Instalar zimbra-mta? ”- padrão (sim)



Instalar zimbra-dnscache?- não (o sistema operacional tem seu próprio servidor DNS de cache habilitado por padrão, portanto, este pacote terá um conflito com ele devido às portas em uso).



Instalar zimbra-snmp? - se desejar, você pode deixar a opção padrão (sim), você não pode instalar este pacote. Em nosso exemplo, o padrão é deixado.



Instalar a loja zimbra? ”,“ Instalar zimbra-apache? ”,“ Instalar zimbra-spell? ”,“ Instalar zimbra-memcached? ”,“ Instalar zimbra-proxy? "- por padrão (sim).



Instalar zimbra-snmp? - não (na verdade, o pacote não é compatível e foi substituído funcionalmente pelo Zextras Drive).



Instalar zimbra-imapd? - por padrão (não).



Instalar zimbra-chat? - não (substituído funcionalmente pelo Zextras Team)



Depois do qual o instalador perguntará se deseja continuar com a instalação?





Respondemos "sim" se você puder continuar, caso contrário, respondemos "não" e teremos a oportunidade de alterar as respostas às perguntas feitas anteriormente.



Após concordar em continuar, o instalador irá instalar os pacotes.



4.) Respondendo às perguntas do configurador principal



4.1) Uma vez que nosso exemplo distingue entre o nome DNS do servidor de e-mail (nome do registro A) e o nome do domínio de e-mail servido (nome do registro MX), o configurador exibe um aviso e solicita que você especifique o nome do domínio de e-mail servido. Concordamos com sua proposta e inserimos o nome do registro MX. Em nosso exemplo, é assim:





Observação: você pode definir o domínio de e-mail aceito para ser diferente do nome do servidor, mesmo se houver um registro MX com o mesmo nome para o nome do servidor.



4.2) O configurador exibe o menu principal.







Precisamos definir a senha de administrador do Zimbra (item de menu 6 em nosso exemplo), sem a qual é impossível continuar a instalação, e alterar a configuração do zimbra-proxy (item de menu 8 em nosso exemplo; se necessário, esta configuração pode ser alterada após a instalação).



4.3) Alterar as configurações da loja zimbra



No prompt do configurador, insira o número do item de menu e pressione Enter. Chegamos ao menu de configurações de armazenamento:







onde, no prompt do configurador, insira o número do item de menu Admin Password (em nosso exemplo, 4), pressione Enter, após o que o configurador oferece uma senha gerada aleatoriamente com a qual você pode concordar (lembrando-se dela) ou inserir a sua própria. Em ambos os casos, ao finalizar é necessário pressionar Enter, após o que o token de espera pela entrada de informações do usuário será retirado do item “Senha de Admin”: Voltamos







ao menu anterior (concordamos com a sugestão do configurador).



4.4) Alterar as configurações do zimbra-proxy



Por analogia com o passo anterior, no menu principal, selecione o número do item "zimbra-proxy" e insira-o no prompt do configurador.





No menu de configuração de proxy que se abre, selecione o número do item "Modo de servidor proxy" e insira-o no prompt do configurador.







O configurador oferecerá para escolher um dos modos, digite “redirecionar” em seu prompt e pressione Enter.



Depois voltamos ao menu principal (concordamos com a sugestão do configurador).



4.5) Iniciando a configuração



Para iniciar a configuração, digite "a" no prompt do configurador. Depois disso, ele perguntará se deseja salvar a configuração inserida em um arquivo (que pode ser usado para reinstalação) - você pode concordar com a proposta padrão, se salvar for feito - ele perguntará em qual arquivo salvar a configuração (você também pode concordar com a proposta padrão ou inserir a sua própria nome do arquivo).





Nesta fase, você ainda pode se recusar a continuar e fazer alterações na configuração, concordando com a resposta padrão para a pergunta "O sistema será modificado - continuar?"



Para iniciar a instalação, você deve responder “Sim” a esta pergunta, após o que o configurador aplicará as configurações inseridas anteriormente por algum tempo.



4.6) Concluindo a Instalação do Zimbra



Antes de finalizar, o instalador irá perguntar se notifica o Zimbra sobre a instalação feita? Você pode concordar com a oferta padrão ou recusar (respondendo “Não”) a partir da notificação.



Depois disso, o instalador executará as operações finais por algum tempo e exibirá uma notificação sobre a conclusão da configuração do sistema com a proposta de pressionar qualquer tecla para sair do instalador.







4.3.Instalando o Zextras Suite



Para obter detalhes sobre a instalação do Zextras Suite, consulte as instruções .



Sequência de ações:



1) Vá para o diretório onde os arquivos foram descompactados no passo 4.1.2 (você pode visualizá-lo com o comando ls enquanto está no diretório ~ / zimbra).



Em nosso exemplo, será:



cd ~/zimbra/zextras_suite


2) Inicie a instalação do Zextras Suite com o comando



sudo ./install.sh all


3) Responder às questões do instalador



O princípio do instalador é semelhante ao trabalho do instalador Zimbra, exceto pela ausência de um configurador. As perguntas do instalador podem ser respondidas com “y” (corresponde a “sim”), “n” (corresponde a “não”) ou deixar a oferta do instalador inalterada (ele oferece opções exibindo-as entre colchetes, por exemplo, “[Y]” ou “ . [N] "



para iniciar o processo de instalação, você precisa responder consistentemente" sim "às seguintes perguntas



:? O Você concorda com os termos do Contrato de licença de software

? O Deseja que o Zextras Suite baixe automaticamente, instale e atualize a Biblioteca ZAL e, em



seguida, uma notificação será exibida solicitando que você pressione Enter para continuar:





Após pressionar Enter, será iniciado o processo de instalação, às vezes interrompido por perguntas, às quais, no entanto, concordamos com as sugestões padrão ("sim"), a saber:



Zextras Suite Core agora será instalado. Continuar?

Deseja interromper o aplicativo da Web Zimbra (caixa de correio)?

O Zextras Suite Zimlet será instalado agora. Continuar?




Antes de iniciar a parte final da instalação, uma notificação será exibida sobre a necessidade de configurar o filtro DOS com uma proposta para pressionar Enter para continuar. Após pressionar Enter, a parte final da instalação começa, ao final a notificação final é exibida e o trabalho do instalador é encerrado.







4,4. Ajuste inicial das configurações e determinação dos parâmetros de configuração do LDAP



1)Todas as ações subsequentes são executadas pelo usuário zimbra. Para fazer isso, execute o comando



sudo su - zimbra


2) Altere a configuração do filtro DOS com o comando



zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150


3) Para instalar o Zextras Docs, você precisará de informações sobre algumas das configurações do Zimbra. Para fazer isso, você pode executar o comando:



zmlocalconfig –s | grep ldap


Em nosso exemplo, as seguintes informações serão exibidas:







Para uso posterior, você precisará de ldap_url, zimbra_ldap_password (e zimbra_ldap_userdn, embora o instalador do Zextras Docs normalmente forneça suposições corretas sobre o nome de usuário LDAP).



4) Saia como usuário zimbra executando o comando

logout



5. Preparando o servidor Docs para instalação



5.1. Upload de chave privada SSH para servidor Zimbra e login para servidor Docs



É necessário colocar a chave privada do par de chaves SSH no servidor Zimbra, cuja chave pública foi usada no passo 2.2.2 da cláusula 2.2 ao criar a máquina virtual Docs. Ele pode ser carregado para o servidor via SSH (por exemplo, via sftp) ou inserido via área de transferência (se os recursos do cliente SSH e seu ambiente de execução permitirem).



Assumimos que a chave privada é colocada no arquivo ~ / .ssh / docs.key e o usuário usado para fazer login no servidor Zimbra é o seu proprietário (se este arquivo foi baixado / criado por este usuário, ele se tornou automaticamente seu proprietário).



Você deve executar o comando uma vez:



chmod 600 ~/.ssh/docs.key


Futuramente, para entrar no servidor Docs, deverá realizar a seguinte sequência de ações:



1) Ir para o servidor Zimbra



2) Executar o comando



ssh -i ~/.ssh/docs.key user@< ip-  Docs>


Onde o valor <endereço IP interno do servidor Docs> pode ser encontrado no console Yandex.Cloud, por exemplo, conforme mostrado na cláusula 2.3.



5,2 Instalando atualizações



Após fazer o login no servidor Docs, execute os comandos semelhantes aos do servidor Zimbra:



sudo apt update
sudo apt upgrade


(ao executar o último comando, responda “y” quando perguntado se você tem certeza de instalar a lista de atualizações proposta)



Depois de instalar as atualizações, você pode (mas não necessariamente) executar o comando:



sudo apt autoremove


E no final da etapa, execute o comando



sudo shutdown –r now


5.3. Instalando aplicativos É



necessário instalar o cliente NTP para sincronizar a hora do sistema e o aplicativo da tela, semelhante à mesma ação para o servidor Zimbra, com o seguinte comando:



sudo apt install ntp screen


(ao executar o último comando, responda “y” quando perguntado se você tem certeza de instalar a lista de pacotes em anexo)



Você também pode instalar utilitários adicionais para a conveniência do administrador. Por exemplo, Midnight Commander pode ser instalado com o comando:



sudo apt install mc


5,4 Alterando a configuração do sistema



5.4.1. No arquivo /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, como para o servidor Zimbra, altere o valor do parâmetro manage_etc_hosts de true para false.



Nota: Para modificar este arquivo, o editor deve ser executado com direitos de usuário root, por exemplo, “ sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg ” ou, se o pacote mc estiver instalado, você pode usar o comando “ sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg "



5.4.2.Edite / etc / hosts, adicionando o FQDN público do servidor Zimbra a ele, mas com o endereço IP interno atribuído por Yandex.Cloud. Se você tiver um servidor DNS interno gerenciado por administrador usado por máquinas virtuais (por exemplo, em um ambiente produtivo) e capaz de resolver o FQDN público do servidor Zimbra com o endereço IP interno ao receber uma solicitação da rede interna (para solicitações da Internet, o FQDN do servidor Zimbra deve ser resolvido para o IP público endereço, e o servidor TURN deve sempre ser resolvido pelo endereço IP público, inclusive quando acessando de endereços internos), esta operação não é necessária.



Por exemplo, no nosso caso, o arquivo hosts tinha a seguinte aparência:







Após a edição, ele assumiu a forma:







Nota: para alterar este arquivo, o editor deve ser executado com direitos de usuário root, por exemplo, “sudo vi / etc / hosts ”ou, se o pacote mc estiver instalado, você pode usar o comando“ sudo mcedit / etc / hosts



6. Instalando Zextras Docs



6.1.



Login no servidor Docs O procedimento para fazer login no servidor Docs é descrito na cláusula 5.1.



6,2 Baixando o kit de distribuição Zextras Docs



Sequência de ações:



1) Da página a partir da qual na cláusula 4.1.2. Baixando a distribuição do Zextras Suite A distribuição do Zextras Suite foi baixada (na etapa 3), copie a URL para compilar o Docs para Ubuntu 18.04 LTS (se não foi copiado antes).



2) Baixe o kit de distribuição do Zextras Suite para o servidor Zimbra e descompacte-o. Para fazer isso, na sessão ssh do servidor zimbra, execute os comandos



cd ~
mkdir zimbra
cd zimbra
wget <URL   >


(em nosso caso, o comando “wget download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgzé executado )



tar –zxf <  >


(no nosso caso, o comando “tar –zxf zextras-docs-ubuntu18.tgz” é executado)



6.3. Instalando Zextras Docs



Para obter detalhes sobre como instalar e configurar Zextras Docs, clique aqui .



Sequência de ações:



1) Vá para o diretório no qual os arquivos foram descompactados no passo 4.1.1 (pode ser visualizado com o comando ls enquanto no diretório ~ / zimbra).



Em nosso exemplo, será:



cd ~/zimbra/zextras-docs-installer


2) Inicie a instalação do Zextras Docs com o comando



sudo ./install.sh


3) Respondendo às



perguntas do instalador Você pode responder às perguntas do instalador com “y” (corresponde a “sim”), “n” (corresponde a “não”) ou deixar a sugestão do instalador inalterada (ele oferece opções, exibindo-as entre colchetes, por exemplo, “ [Y] ”ou“ [N] ”).



O sistema será modificado, deseja continuar? - aceite a opção padrão ("sim").



Depois disso, começará a instalação das dependências: o instalador mostrará quais pacotes deseja instalar e pedirá a confirmação para instalá-los. Em todos os casos, concordamos com as ofertas padrão.



Por exemplo, ele pode perguntar “ python2.7 não encontrado. Você gostaria de instalá-lo? "," Python-ldap não encontrado. Você gostaria de instalá-lo? "etc.



Depois de instalar todos os pacotes necessários, o instalador pede consentimento para instalar o Zextras Docs:



Gostaria de instalar o Zextras DOCS? - aceite a opção padrão ("sim").



Depois disso, por um tempo, vão sendo instalados os pacotes, na verdade, Zextras Docs e a transição para as questões do configurador.



4) Responder às questões do configurador O



configurador pede os parâmetros de configuração por sua vez, em resposta, são introduzidos os valores obtidos no passo 3 na p.4.4. Ajuste inicial das configurações e determinação dos parâmetros de configuração do LDAP.



Em nosso exemplo, as configurações são as seguintes:







5) Concluindo a instalação do Zextras Docs



Depois de responder às perguntas do configurador, o instalador completa a configuração local do Docs e registra o serviço instalado no servidor Zimbra principal instalado anteriormente.



Para uma instalação de servidor único, como regra, isso é suficiente, mas em alguns casos (se os documentos não abrirem no Docs no cliente web na guia Drive), você pode precisar executar uma ação que é obrigatória para uma instalação de vários servidores - em nosso exemplo, no servidor Zimbra principal, você precisará executar a partir de Comandos do usuário Zimbra / opt / zimbra / libexec / zmproxyconfgen e zmproxyctl restart .



7. Configuração inicial de Zimbra e Zextras Suite (exceto Team)



7.1. Login inicial no console de administração



Faça login no navegador na URL: https: // <FQDN do Zimbra_server>: 7071



Se desejar, você pode fazer login no cliente da web na URL: https: // <FQDN do Zimbra_server>



Quando você faz login, os navegadores mostram um aviso sobre uma conexão insegura devido à incapacidade de verificar o certificado. É necessário responder ao navegador sobre o consentimento para ir ao site apesar deste aviso. Isso se deve ao fato de que após a instalação, um certificado X.509 autoassinado é usado para conexões TLS, que pode posteriormente (em uso produtivo - precisar) ser substituído por um certificado comercial ou outro certificado reconhecido pelos navegadores usados.



No formulário para autenticação, digite o nome de usuário no formato admin @ <seu domínio de email servido> e a senha do administrador Zimbra especificada ao instalar o servidor Zimbra na etapa 4.3 da etapa 4.2



Em nosso exemplo, tem a seguinte aparência:



Admin Console:





Cliente da web:





Nota 1. Se você não especificar um domínio de correio com serviço ao entrar no console do administrador ou cliente web, os usuários serão autenticados no domínio de correio criado durante a instalação do servidor Zimbra. Após a instalação, este é o único domínio de email aceito que existe neste servidor, mas domínios de email adicionais podem ser adicionados durante a operação do sistema e, então, a indicação explícita do domínio no nome de usuário será importante.



Nota 2: Ao fazer login no cliente web, o navegador pode pedir permissão para exibir notificações do site. Você deve concordar em receber notificações deste site.



Nota 3.Depois de entrar no console do administrador, uma notificação pode ser exibida de que há mensagens para o administrador, geralmente um lembrete para configurar o Zextras Backup e / ou comprar uma licença Zextras antes que a licença de teste padrão expire. Essas ações podem ser realizadas posteriormente e, portanto, as mensagens presentes no momento da entrada podem ser ignoradas e / ou marcadas como lidas no menu Zextras: Alerta Zextras.







Nota 4. Deve-se observar especialmente que no monitor de status do servidor, o status do serviço Docs é exibido como "não disponível", mesmo se o Docs no cliente da web funcionar corretamente:







este é um recurso da versão de teste e pode ser eliminado somente após a compra de uma licença e contato com o suporte.



7.2.Implantando componentes do Zextras Suite



No menu Zextras: Core, clique no botão Deploy para todos os zimlets que você pretende usar.







Ao implantar zimlets, uma caixa de diálogo é exibida com o resultado de uma operação do seguinte tipo:







Em nosso exemplo, todos os zimlets Zextras Suite são implantados, após o qual o formulário Zextras: Core assumirá a seguinte forma:







7.3. Alterando as configurações de acesso



7.3.1. Alterando configurações globais



Em Configurações: Configurações globais, submenu Servidor proxy, altere os seguintes parâmetros:



Modo proxy da Web: redirecionar

Habilite o servidor proxy do console de administração: marque a caixa de seleção.

Em seguida, na parte superior direita do formulário, clique em "Salvar".



Em nosso exemplo, após as alterações feitas, o formulário fica assim:







7.3.2. Alterações nas configurações principais do servidor Zimbra



No menu Configuração: Servidores: <nome do servidor Zimbra principal>, submenu Servidor proxy, altere os seguintes parâmetros:



Modo proxy Web: clique no botão "Redefinir para padrão" (isso não alterará o valor em si, uma vez que já foi definido durante a instalação). Habilite o servidor proxy do console de administração: verifique se a caixa de seleção está marcada (o valor padrão deveria ter sido aplicado, caso contrário, você pode clicar no botão "Redefinir para o padrão" e / ou configurá-lo manualmente). Em seguida, no canto superior direito do formulário, clique em "Salvar".



Em nosso exemplo, depois que as alterações são feitas, o formulário fica assim:







Nota: (pode ser necessário reiniciar se a entrada nesta porta não funcionar)



7.4. Novo login no console do administrador



Faça login no console do administrador no navegador no URL: https: // <FQDN_ of the_Zimbra_server>: 9071

No futuro, use este URL para fazer login



Nota: para uma instalação de servidor único, a alteração feita na etapa anterior é geralmente suficiente, mas em alguns casos (se a página do servidor não for exibida ao entrar no URL especificado), você pode precisar executar uma ação que é obrigatória para uma instalação de vários servidores - em nosso exemplo, no servidor Zimbra principal, você precisará executar os comandos / opt / zimbra / libexec / zmproxyconfgen e zmproxyctl restart do usuário Zimbra .



7,5.Editando o COS padrão No



menu Configuração: Classe de serviço, selecione o COS denominado "padrão".



No submenu "Oportunidades" remova a caixa de seleção da função "Portfólio", a seguir no canto superior direito do formulário, clique em "Salvar".



Em nosso exemplo, após a configuração, o formulário se parece com o seguinte:







Também é recomendável marcar uma caixa de seleção no submenu do Drive para a configuração "Ativar compartilhamento de arquivos e pastas" e clicar em "Salvar" no canto superior direito do formulário.



Em nosso exemplo, após a configuração, o formulário se parece com o seguinte:







Em um ambiente de teste, na mesma classe de serviço, você pode habilitar as funções do Team Pro, para as quais no submenu Team habilite a caixa de seleção com o mesmo nome, após o que o formulário de configuração terá o seguinte formato:







Com os recursos do Team Pro desabilitados, os usuários terão acesso apenas aos recursos do Team Basic.

Observe que o Zextras Team Pro é licenciado independentemente do Zextras Suite, o que permite adquiri-lo por menos caixas de correio do que o próprio Zextras Suite; Os recursos do Team Basic estão incluídos na licença do Zextras Suite. Portanto, quando usado em um ambiente produtivo, pode ser necessário criar uma classe separada de serviço para usuários do Team Pro que incluirá a funcionalidade apropriada.



7,6. Configuração de firewall



necessária para o servidor Zimbra principal:



a)Permite acesso à Internet às portas ssh, http / https, imap / imaps, pop3 / pop3s, smtp (porta principal e portas adicionais para uso por clientes de e-mail) e porta do console de administração.



b) Permitir todas as conexões da rede interna (para a qual o NAT para a Internet foi habilitado na etapa 1.3 na etapa 1).



Não há necessidade de configurar um firewall para o servidor Zextras Docs. ele não pode ser acessado da Internet.



Para fazer isso, você precisa executar a seguinte seqüência de ações:



1) Vá para o console de texto do servidor Zimbra principal. Ao fazer o login via SSH, é necessário executar o comando “screen” para evitar a interrupção da execução do comando em caso de perda temporária de conexão com o servidor devido a alterações nas configurações do firewall.



2) Executar comandos



sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <__>/< CIDR >
sudo ufw enable


Em nosso exemplo, é assim:







7.7. Verificando o acesso ao cliente web e ao console do administrador



Para monitorar a integridade do firewall, você pode acessar o navegador no seguinte URL do



Console do administrador: https: // <FQDN_ do servidor_Zimbra>: 9071

Cliente Web: http: // <FQDN_ do servidor_Zimbra> (um redirecionamento automático para https: // <FQDN_ of_Zimbra_server>)

Neste caso, no URL alternativo https: // <FQDN_ of_Zimbra_server>: 7071, o console do administrador não deve abrir.



O cliente da Web em nosso exemplo se parece com isto:







Nota. Ao fazer login no cliente da web, o navegador pode pedir permissão para exibir notificações do site. Você deve concordar em receber notificações deste site.



8. Garantir o funcionamento de áudio e videoconferência no Zextras Team



8.1. Informações Gerais



Os passos descritos abaixo não são necessários se todos os clientes Zextras Team se comunicarem entre si sem usar NAT (neste caso, a interação com o próprio servidor Zimbra pode ser realizada usando NAT, ou seja, é importante que não haja NAT entre os clientes), ou se apenas mensageiro de texto.



Para garantir a interação entre clientes no modo de áudio e vídeo conferência:



a) Você deve instalar ou usar o servidor TURN existente.



b)Porque o servidor TURN geralmente também possui a funcionalidade do servidor STUN, é recomendado usá-lo também nesta capacidade (como alternativa, você pode usar servidores STUN públicos, mas a funcionalidade STUN sozinha geralmente não é suficiente).



Em um ambiente produtivo, devido à carga potencialmente alta, é recomendável mover o servidor TURN para uma máquina virtual separada. Para teste e / ou carga leve, o servidor TURN pode ser combinado com o servidor Zimbra principal.



No nosso exemplo, vamos instalar o servidor TURN no servidor Zimbra principal. A instalação do TURN em um servidor separado é igual, com a diferença de que as etapas de instalação e configuração do software TURN são executadas no servidor TURN e as etapas de configuração do servidor Zimbra para utilizar este servidor são executadas no servidor Zimbra principal.



8,2. Instalando o servidor TURN



Antes de ir para o servidor Zimbra principal via SSH, execute o comando



sudo apt install resiprocate-turn-server


8,3.



Nota de configuração do servidor TURN . Para alterar todos os arquivos de configuração a seguir, o editor deve ser executado como raiz, por exemplo, “ sudo vi /etc/reTurn/reTurnServer.config ” ou, se o pacote mc estiver instalado, você pode usar o comando “ sudo mcedit /etc/reTurn/reTurnServer.config »



Criação de usuário



simplificada Para simplificar a criação e depuração de uma conexão de teste com o servidor TURN, iremos desabilitar o uso de senhas com hash na base de usuários do servidor TURN. Em um ambiente produtivo, é recomendável usar senhas com hash; neste caso, a geração de hashes de senha para eles deve ser realizada de acordo com as instruções contidas nos arquivos /etc/reTurn/reTurnServer.config e /etc/reTurn/users.txt.



Sequência de ações:



1) Edite o arquivo /etc/reTurn/reTurnServer.config



Altere o valor do parâmetro "UserDatabaseHashedPasswords" de "true" para "false".



2) Edite o arquivo /etc/reTurn/users.txt,



defina o nome de usuário, senha, domínio (arbitrário, não usado ao configurar uma conexão Zimbra) nele e defina o status da conta para “AUTORIZADO”.



Em nosso exemplo, o arquivo inicialmente parecia:







Após a edição, ele assumiu a forma:







3) Aplicando a configuração



Execute o comando



sudo systemctl restart resiprocate-turn-server


8.4. Configurando um firewall para o servidor TURN



Neste estágio, você configura regras de firewall adicionais necessárias para o servidor TURN funcionar. É necessário permitir o acesso à porta principal na qual o servidor aceita solicitações e ao intervalo dinâmico de portas usadas pelo servidor para organizar fluxos de mídia.



As portas são especificadas no arquivo /etc/reTurn/reTurnServer.config, no nosso caso são:







e







Para definir as regras de firewall, você precisa executar os comandos



sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp


8,5. Configurando o uso do servidor TURN no Zimbra



Para a configuração é utilizado o FQDN do servidor TURN, criado no passo 1.2 do item 1, e que deve ser resolvido por servidores DNS com o mesmo endereço IP público tanto para solicitações da Internet quanto para solicitações de endereços internos ...



Visualize a configuração de conexão “zxsuite team iceServer get” atual realizada no usuário zimbra.



Para obter mais informações sobre como configurar o uso de um servidor TURN, consulte a seção "Instalando o Zextras Team para usar um TURN Server" na documentação .



Para configurar, você precisa executar os seguintes comandos no servidor Zimbra:



sudo su - zimbra
zxsuite team iceServer add stun:<FQDN   TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN   TURN>:3478?transport=udp credential <> username < >
zxsuite team iceServer add stun:<FQDN   TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN   TURN>:3478?transport=tcp credential <> username < >
zxsuite team iceServer add stun:<FQDN   TURN>:3478
logout


Como <nome do usuário> e <senha>, os valores do nome do usuário e senha são usados, respectivamente, especificados na etapa 2 da cláusula 8.3.



Em nosso exemplo, é semelhante a este:







9. Permitindo e-mail através do protocolo SMTP



De acordo com a documentação , o tráfego de saída para a porta TCP 25 para a Internet e para as máquinas virtuais Yandex Compute Cloud é sempre bloqueado em Yandex.Cloud ao acessar através de um IP público. o endereço. Isto não o impedirá de verificar a recepção de correio para o domínio de correio servido enviado de outro servidor de correio, mas impedirá que envie correio para fora do servidor Zimbra.



A documentação afirma que Yandex.Cloud pode abrir a porta TCP 25 mediante solicitação de suporte, se você seguir a Política de Uso Aceitável, e reserva-se o direito de bloquear novamente a porta em caso de violação das regras. Para abrir a porta, você precisa entrar em contato com o serviço de suporte Yandex.Cloud.



inscrição



Gerando chaves SSH em openssh e putty e convertendo chaves do formato putty para openssh



1. Gerando pares de chaves para SSH



No Windows usando putty: execute o comando puttygen.exe e clique no botão “Gerar”



No Linux: execute o comando



ssh-keygen


2. Conversão de chaves do formato putty para openssh



No Windows: Passos



:



  1. Execute o programa puttygen.exe.
  2. Carregue a chave privada no formato ppk, para o qual use o item de menu Arquivo → Carregar chave privada.
  3. Digite o código (frase-senha), se necessário para esta chave.
  4. A chave pública no formato OpenSSH é exibida em puttygen com a inscrição "Chave pública para colar no campo de arquivo OpenSSH authorized_keys"
  5. Para exportar uma chave privada para o formato OpenSSH, selecione Conversões → Exportar chave OpenSSH no menu principal
  6. Salve a chave privada em um novo arquivo.


No Linux



1. Instale o pacote de ferramentas PuTTY: No



Ubuntu:



sudo apt-get install putty-tools


em distribuições como o Debian:



apt-get install putty-tools


em distribuições baseadas em yum baseadas em RPM (CentOS, etc.):



yum install putty


2. Para converter a chave privada, execute o comando:



puttygen <key.ppk> -O private-openssh -o <key_openssh>


3. Para gerar uma chave pública (se necessário):



puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>


Resultado



Após a instalação de acordo com as recomendações, o utilizador recebe um servidor de correio Zimbra configurado na infraestrutura Yandex.Cloud com a extensão Zextras para comunicação corporativa e colaboração com documentos. As configurações são feitas com certas restrições para o ambiente de teste, mas não é difícil transferir a instalação para o modo de produção e adicionar opções para usar o armazenamento de objeto Yandex.Cloud e outros. Para dúvidas sobre o desenvolvimento e uso de soluções, entre em contato com seu parceiro Zextras - o SVZ ou representantes Yandeks.Oblako .



Para todas as perguntas relacionadas ao Zextras Suite, você pode entrar em contato com o representante da empresa Zextras Ekaterina Triandafilidi pelo e-mail katerina@zextras.com



All Articles