Déploiement de postes de travail Zextras / Zimbra Office dans Yandex.Cloud

Introduction



Optimiser l'infrastructure de bureau et dĂ©ployer de nouveaux emplois est un dĂ©fi majeur pour les entreprises de tous types et de toutes tailles. La meilleure option pour un nouveau projet est de louer des ressources dans le cloud et d'acheter des licences qui peuvent ĂȘtre utilisĂ©es Ă  la fois auprĂšs du fournisseur et dans votre propre centre de donnĂ©es. L'une des solutions pour ce scĂ©nario est Zextras Suite , qui vous permet de crĂ©er une plate-forme pour la collaboration et les communications d'entreprise de l'entreprise Ă  la fois dans le cloud et sur sa propre infrastructure.



La solution est conçue pour les bureaux de toute taille et comporte deux scénarios de déploiement principaux: si vous avez jusqu'à 3000 mille boßtes aux lettres et que vous n'avez pas d'exigences élevées en matiÚre de tolérance aux pannes, vous pouvez utiliser l'installation sur un seul serveur et l'option d'installation multi-serveurs prend en charge un fonctionnement fiable et réactif de dizaines et de centaines des milliers de boßtes aux lettres. Dans tous les cas, l'utilisateur a accÚs au courrier, aux documents et aux messages via une interface Web unique depuis le lieu de travail avec n'importe quel systÚme d'exploitation sans installer et configurer de logiciel supplémentaire, ou via des applications mobiles pour iOS et Android. Il est possible d'utiliser les clients Outlook et Thunderbird familiers.



Pour le déploiement de projet, partenaire Zextras - SVZa choisi Yandex.Cloud, car son architecture est similaire à AWS et il existe une prise en charge du stockage compatible S3, ce qui réduira le coût de stockage de gros volumes de courrier, de messages et de documents et augmentera la tolérance aux pannes de la solution.



Dans l'environnement Yandex.Cloud, pour l'installation mono-serveur, les outils de base de gestion des machines virtuelles «Compute Cloud» et les capacités de gestion des réseaux virtuels «Virtual Private Cloud» sont utilisés . Pour une installation multi-serveurs, en plus des outils spécifiés, il est nécessaire d'utiliser les technologies de "Groupes de placement" , si nécessaire (en fonction de l'échelle du systÚme) - également "Groupes d'instances" et l' équilibreur de réseau Yandex Load Balancer .



Stockage d'objets compatible S3 Yandex Object Storage peut ĂȘtre utilisĂ© dans les deux options d'installation et peut Ă©galement ĂȘtre connectĂ© Ă  des systĂšmes dĂ©ployĂ©s sur site pour un stockage Ă©conomique et tolĂ©rant aux pannes des donnĂ©es du serveur de messagerie dans Yandex.Cloud.



Pour une installation sur un seul serveur, en fonction du nombre d'utilisateurs et / ou de boĂźtes aux lettres, il est nĂ©cessaire: pour le serveur principal 4-12 vCPU, 8-64 Go de vRAM (les valeurs spĂ©cifiques de vCPU et de vRAM dĂ©pendent du nombre de boĂźtes aux lettres et de la charge rĂ©elle), au moins 80 Go d'espace disque pour le systĂšme d'exploitation et les applications, ainsi que l'espace disque supplĂ©mentaire pour le stockage du courrier, des index, des journaux, etc., en fonction du nombre et de la taille moyenne des boĂźtes aux lettres et qui peuvent changer dynamiquement pendant le fonctionnement du systĂšme; pour les serveurs Docs auxiliaires: 2-4 vCPU, 2-16 Go de vRAM, 16 Go d'espace disque (les valeurs de ressources spĂ©cifiques et le nombre de serveurs dĂ©pendent de la charge rĂ©elle); un serveur TURN / STUN supplĂ©mentaire peut ĂȘtre nĂ©cessaire (son besoin en tant que serveur sĂ©parĂ© et ses ressources dĂ©pendent de la charge rĂ©elle).Pour les installations multi-serveurs, le nombre et l'objectif des machines virtuelles basĂ©es sur les rĂŽles et les ressources qui leur sont allouĂ©es sont dĂ©terminĂ©s individuellement, en fonction des besoins de l'utilisateur.



Objet de l'article



Description du dĂ©ploiement dans l'environnement Yandex.Cloud des produits Zextras Suite basĂ©s sur le serveur de messagerie Zimbra dans l'option d'installation Ă  serveur unique. L'installation qui en rĂ©sulte peut ĂȘtre utilisĂ©e dans un environnement de production (les utilisateurs avancĂ©s peuvent dĂ©finir les paramĂštres nĂ©cessaires et ajouter des ressources).



Zextras Suite / Zimbra comprend:



  • Zimbra  est une messagerie d'entreprise avec la possibilitĂ© de partager des boĂźtes aux lettres, des calendriers et des listes de contacts (carnets d'adresses).
  • Zextras Docs  est une suite bureautique intĂ©grĂ©e basĂ©e sur LibreOffice en ligne pour crĂ©er et collaborer avec des documents, des feuilles de calcul, des prĂ©sentations.
  • Zextras Drive  est un stockage de fichiers individuel qui vous permet d'Ă©diter, de stocker et de partager des fichiers et des dossiers avec d'autres utilisateurs.
  • Zextras Team â€“ - . Team Basic, 1:1, Team Pro, , , , .
  • Zextras Mobile â€“ Exchange ActiveSync MDM (Mobile Device Management). Microsoft Outlook .
  • Zextras Admin â€“ .
  • Zextras Backup -
  • Zextras Powerstore  est un stockage hiĂ©rarchique d'objets dans le systĂšme de messagerie avec prise en charge des classes de traitement de donnĂ©es, avec la possibilitĂ© de stocker des donnĂ©es localement ou dans le stockage cloud de l'architecture S3, y compris Yandex Object Storage.


À la fin de l'installation, l'utilisateur reçoit un systùme fonctionnant dans l'environnement Yandex.Cloud.



Conditions et restrictions





  1. L'allocation d'espace disque pour les boĂźtes aux lettres, les index et d'autres types de donnĂ©es n'est pas dĂ©crite, car Zextras Powerstore prend en charge diffĂ©rents types de stockage. Le type et la taille des stockages dĂ©pendent des tĂąches et des paramĂštres du systĂšme. Si nĂ©cessaire, cela peut ĂȘtre fait plus tard dans le processus de conversion de l'installation dĂ©crite en une installation productive.
  2. DNS () , DNS- .. DNS-, .
  3. , . ( , «» ( « » default). , ., , , .
  4. DNS, .
  5. «» . «editor» ( « » , : , , )
  6. X.509 , TLS. , . , . ( / ) . , .


Description du processus d'installation du systÚme Zextras / Zimbra dans l'option «serveur unique»



1. Préparation préliminaire



Avant de commencer l'installation, vous devez vous assurer:



a) Apporter des modifications à la zone DNS publique (création d'un enregistrement A pour le serveur Zimbra et des enregistrements MX pour le domaine de messagerie desservi).

b) Configuration de l'infrastructure de réseau virtuel dans Yandex.Cloud.



Dans le mĂȘme temps, aprĂšs avoir apportĂ© des modifications Ă  la zone DNS, la propagation de ces modifications prend un certain temps, mais, d'un autre cĂŽtĂ©, vous ne pouvez pas crĂ©er un enregistrement A sans connaĂźtre l'adresse IP qui lui est associĂ©e.



Par conséquent, les actions sont effectuées dans l'ordre suivant:



1. Réservez une adresse IP publique dans Yandex.Cloud



1.1Dans la "Yandex.Cloud Console" (si nĂ©cessaire, sĂ©lectionnez le rĂ©pertoire dans les "clouds disponibles"), allez dans la section Virtual Private Cloud, sous-section Adresses IP, puis cliquez sur le bouton "RĂ©server l'adresse", sĂ©lectionnez la zone de disponibilitĂ© prĂ©fĂ©rĂ©e (ou acceptez la valeur proposĂ©e; cette zone de disponibilitĂ© doit par la suite ĂȘtre utilisĂ©e pour toutes les actions dĂ©crites ci-aprĂšs dans Yandex.Cloud, s'il existe une option pour sĂ©lectionner une zone de disponibilitĂ© sur les formulaires correspondants), dans la boĂźte de dialogue qui s'ouvre, si vous le souhaitez, vous pouvez, mais pas nĂ©cessairement, sĂ©lectionner l'option «Protection DDoS», et cliquez sur le bouton "RĂ©server" (voir aussi la documentation ).







Une fois la boĂźte de dialogue fermĂ©e, une adresse IP statique allouĂ©e par le systĂšme sera disponible dans la liste des adresses IP, qui peut ĂȘtre copiĂ©e et utilisĂ©e Ă  l'Ă©tape suivante.







1.2Dans la zone DNS "directe", crĂ©ez un enregistrement A pour le serveur Zimbra pointant vers l'adresse IP prĂ©cĂ©demment allouĂ©e, un enregistrement A pour le serveur TURN pointant vers la mĂȘme adresse IP et un enregistrement MX pour le domaine de messagerie desservi. Dans notre exemple, il s'agira respectivement de mail.testmail.svzcloud.ru (serveur Zimbra), turn.testmail.svzcloud.ru (serveur TURN) et testmail.svzcloud.ru (domaine de messagerie).



1.3 Dans Yandex.Cloud, dans la zone de disponibilité sélectionnée pour le sous-réseau qui sera utilisé pour déployer des machines virtuelles, activez NAT sur Internet.



Pour ce faire, dans la section Virtual Private Cloud, sous-section «Réseaux cloud», sélectionnez le réseau cloud approprié (par défaut, seul le réseau par défaut y est disponible), sélectionnez la zone de disponibilité appropriée et sélectionnez «Activer NAT sur Internet» dans ses paramÚtres.







Le statut changera dans la liste des sous-réseaux:







Pour plus de détails, consultez la documentation: un et deux .



2. Création de machines virtuelles



2.1. Création d'une machine virtuelle pour Zimbra



Séquence d'actions:



2.1.1 Dans la console Yandex.Cloud, allez dans la section Compute Cloud, la sous-section Virtual Machines, cliquez sur le bouton Create VM (pour plus d'informations sur la création d'une VM, consultez la documentation ).







2.1.2 Là, vous devez définir:



  • Nom - arbitraire (conformĂ©ment au format pris en charge par Yandex.Cloud)
  • Zone de disponibilitĂ© - doit correspondre Ă  celle prĂ©cĂ©demment sĂ©lectionnĂ©e pour le rĂ©seau virtuel.
  • Dans "Images publiques", sĂ©lectionnez Ubuntu 18.04 lts
  • Installez un disque amorçable d'au moins 80 Go dans les disques. À des fins de test, le type de disque dur est suffisant (et aussi pour une utilisation productive, Ă  condition que certains types de donnĂ©es soient transfĂ©rĂ©s sur des disques de type SSD). Si nĂ©cessaire, des disques supplĂ©mentaires peuvent ĂȘtre ajoutĂ©s aprĂšs la crĂ©ation de la machine virtuelle.


Dans l'ensemble "ressources informatiques":



  • vCPU: au moins 4.
  • Partage vCPU garanti: pendant la durĂ©e des Ă©tapes dĂ©crites dans l'article, au moins 50%, une fois l'installation terminĂ©e, si nĂ©cessaire, vous pouvez la rĂ©duire.
  • RAM: 8 Go recommandĂ©s.
  • Sous-rĂ©seau: sĂ©lectionnez le sous-rĂ©seau pour lequel NAT sur Internet a Ă©tĂ© activĂ© lors de la phase de prĂ©paration prĂ©liminaire.
  • Adresse publique: sĂ©lectionnez dans une liste d'adresses IP prĂ©cĂ©demment utilisĂ©es pour crĂ©er un enregistrement A dans DNS.
  • Utilisateur: comme souhaitĂ©, mais diffĂ©rent de l'utilisateur root et des comptes systĂšme Linux.
  • Assurez-vous de dĂ©finir la clĂ© SSH publique (publique).


→ Pour plus d'informations sur l'utilisation de SSH,



voir également l' annexe 1 . Génération de clés SSH au format openssh et putty et conversion des clés du format putty au format openssh.



2.1.3 Une fois la configuration terminée, cliquez sur "Créer une VM".



2.2. Création d'une machine virtuelle pour Zextras Docs



Séquence d'actions:



2.2.1 Dans la console Yandex.Cloud , accédez à la section Compute Cloud, sous-section Machines virtuelles, et cliquez sur le bouton Créer une VM (pour plus d'informations sur la création d'une VM, cliquez ici ).







2.2.2 Là, vous devez définir:



  • Nom - arbitraire (conformĂ©ment au format pris en charge par Yandex.Cloud)
  • Zone de disponibilitĂ© - doit correspondre Ă  celle prĂ©cĂ©demment sĂ©lectionnĂ©e pour le rĂ©seau virtuel.
  • Dans "Images publiques", sĂ©lectionnez Ubuntu 18.04 lts
  • Installez un disque amorçable d'au moins 80 Go dans les disques. À des fins de test, le type de disque dur est suffisant (et aussi pour une utilisation productive, Ă  condition que certains types de donnĂ©es soient transfĂ©rĂ©s sur des disques de type SSD). Si nĂ©cessaire, des disques supplĂ©mentaires peuvent ĂȘtre ajoutĂ©s aprĂšs la crĂ©ation de la machine virtuelle.


Dans l'ensemble "ressources informatiques":



  • vCPU: au moins 2.
  • Partage vCPU garanti: pendant la durĂ©e des Ă©tapes dĂ©crites dans l'article, au moins 50%, une fois l'installation terminĂ©e, si nĂ©cessaire, vous pouvez la rĂ©duire.
  • RAM: au moins 2 Go.
  • Sous-rĂ©seau: sĂ©lectionnez le sous-rĂ©seau pour lequel NAT sur Internet a Ă©tĂ© activĂ© lors de la phase de prĂ©paration prĂ©liminaire.
  • Adresse publique: pas d'adresse (cette machine n'a pas besoin d'un accĂšs depuis Internet, uniquement un accĂšs sortant de cette machine vers Internet, qui est fourni par l'option "NAT vers Internet" du sous-rĂ©seau utilisĂ©).
  • : , root Linux.
  • () SSH-, , Zimbra, , . . Zextras Docs Zimbra.


Voir aussi l'annexe 1. Génération de clés SSH en openssh et putty et conversion des clés du format putty au format openssh.



2.2.3 Une fois la configuration terminée, cliquez sur "Créer une VM".



2.3 Les machines virtuelles créées seront disponibles dans la liste des machines virtuelles, qui affiche notamment leur état et les adresses IP utilisées, publiques et internes. Des informations sur les adresses IP seront requises lors des prochaines étapes de l'installation.







3. Préparation du serveur Zimbra pour l'installation



3.1 Installation des mises Ă  jour Vous



devez vous connecter au serveur Zimbra à son adresse IP publique via votre client ssh préféré en utilisant votre clé ssh privée (privée, privée) et en utilisant le nom d'utilisateur que vous avez spécifié lors de la création de la machine virtuelle.



Une fois connecté, exécutez les commandes:



sudo apt update
sudo apt upgrade


(lors de l'exĂ©cution de la derniĂšre commande, rĂ©pondez «y» lorsqu'on vous demande si vous ĂȘtes sĂ»r d'installer la liste de mises Ă  jour proposĂ©e)



AprÚs avoir installé les mises à jour, vous pouvez (mais pas nécessairement) exécuter la commande:



sudo apt autoremove


Et à la fin de l'étape, exécutez la commande



sudo shutdown –r now


3.2 Installation des applications Vous



devez installer le client NTP pour synchroniser l'heure systÚme et l'application écran avec la commande suivante:



sudo apt install ntp screen


(lors de l'exĂ©cution de la derniĂšre commande, rĂ©pondez «y» lorsqu'on vous demande si vous ĂȘtes sĂ»r d'installer la liste des packages joints)



Vous pouvez Ă©galement installer des utilitaires supplĂ©mentaires pour la commoditĂ© de l'administrateur. Par exemple, Midnight Commander peut ĂȘtre installĂ© avec la commande:



sudo apt install mc


3.3. Modification de la configuration du systĂšme



3.3.1 Modifiez la valeur du paramĂštre manage_etc_hosts de true Ă  false dans le fichier /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg . Remarque: Pour modifier ce fichier, l'Ă©diteur doit ĂȘtre exĂ©cutĂ© avec les droits d'utilisateur root, par exemple, « sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg » ou, si le package mc est installĂ©, vous pouvez utiliser la commande « sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg » 3.3.2 Modifier / etc / hosts







comme suit, en remplaçant dans la ligne définissant le FQDN de l'hÎte, l'adresse de 127.0.0.1 à l'adresse IP interne de ce serveur, et le nom du nom complet dans la zone .internal au nom public du serveur spécifié précédemment dans l'enregistrement A de la zone DNS, et le correspondant en changeant le nom d'hÎte court (s'il est différent du nom d'hÎte court de l'enregistrement DNS A public).



Par exemple, dans notre cas, le fichier hosts ressemblait Ă  ceci:







AprÚs l'édition, il a pris la forme:







Remarque: l'Ă©diteur pour changer ce fichier doit ĂȘtre exĂ©cutĂ© avec les droits d'utilisateur root, par exemple, « sudo vi / etc / hosts » ou, si le package mc est installĂ©, vous pouvez utiliser la commande " Sudo mcedit / etc / hosts "



3.4 Définir le mot de passe utilisateur



Cela est nécessaire en raison du fait qu'à l'avenir, le pare-feu sera configuré, et en cas de problÚme avec celui-ci, si l'utilisateur a un mot de passe, il sera possible d'entrer dans la machine virtuelle à l'aide de la console série de la console Web Yandex.Cloud et désactiver le pare-feu et / ou corriger l'erreur. Lors de la création d'une machine virtuelle, l'utilisateur n'a pas de mot de passe et l'accÚs n'est donc possible que via SSH à l'aide de l'authentification par clé.



Pour définir un mot de passe, exécutez la commande:



sudo passwd < >


Par exemple, dans notre cas, ce sera la commande « sudo passwd user ».



4. Installation de Zimbra et Zextras Suite



4.1. Téléchargement des distributions Zimbra et Zextras Suite



4.1.1 Téléchargement de la distribution Zimbra



Séquence d'actions:



1) Allez à l'URL www.zextras.com/download-zimbra-9 et remplissez le formulaire. Vous recevrez un e-mail avec des liens pour télécharger Zimbra pour différents OS.



2) Sélectionnez la version actuelle du kit de distribution pour la plate-forme Ubuntu 18.04 LTS et copiez le lien



3) Téléchargez le kit de distribution Zimbra sur le serveur Zimbra et décompressez-le. Pour ce faire, dans la session ssh sur le serveur zimbra, exécutez les commandes



cd ~
mkdir zimbra
cd zimbra
wget <url,    >
tar –zxf <  >


(dans notre exemple, il s'agit de « tar –zxf zcs-9.0.0_OSE_UBUNTU18_latest-zextras.tgz »)



4.1.2 Téléchargement de la distribution de Zextras Suite



Séquence d'actions:



1) Allez dans le navigateur Ă  l'URL www.zextras.com/download



2) Remplissez le formulaire en entrant les donnĂ©es, et cliquez sur le bouton «TÉLÉCHARGER MAINTENANT»







3) La page de téléchargement s'ouvrira







Elle contient deux URL qui nous intĂ©ressent: une en haut de la page pour la suite Zextras elle-mĂȘme, dont nous aurons besoin maintenant, et l'autre en bas dans le bloc Docs Server pour Ubuntu 18.04 LTS, qui sera nĂ©cessaire plus tard pour installer Zextras Docs sur VM for Docs.



4)Téléchargez le kit de distribution Zextras Suite sur le serveur Zimbra et décompressez-le. Pour ce faire, dans la session ssh sur le serveur zimbra, exécutez les commandes



cd ~
mkdir zimbra
cd zimbra


(si aprĂšs l'Ă©tape prĂ©cĂ©dente le rĂ©pertoire courant n'a pas changĂ© - les commandes ci-dessus peuvent ĂȘtre omises)



wget http://download.zextras.com/zextras_suite-latest.tgz
tar –zxf zextras_suite-latest.tgz


4.2. Installation de Zimbra



Séquence d'actions



1) Allez dans le rĂ©pertoire oĂč les fichiers ont Ă©tĂ© dĂ©compressĂ©s Ă  l'Ă©tape 4.1.1 (peut ĂȘtre visualisĂ© avec la commande ls dans le rĂ©pertoire ~ / zimbra).



Dans notre exemple, ce sera:



cd ~/zimbra/zcs-9.0.0_OSE_UBUNTU18_latest-zextras/zimbra-installer


2) Démarrez l'installation de Zimbra avec la commande



sudo ./install.sh


3) Répondre aux



questions de l'installateur Vous pouvez rĂ©pondre aux questions de l'installateur par «y» (correspond Ă  «oui»), «n» (correspond Ă  «non»), ou laisser la suggestion de l'installateur inchangĂ©e (il propose des options, les affichant entre crochets, par exemple, " [O] ”ou“ [N]. ”



Êtes-vous d'accord avec les termes du contrat de licence du logiciel? - oui.



Utilisez le référentiel de packages de Zimbra? - par défaut (oui).



“ Installer zimbra-ldap? ”,“ Installer zimbra- logger? »,« Installer zimbra-mta? »- par dĂ©faut (oui)



Installer zimbra-dnscache?- non (le systÚme d'exploitation a son propre serveur DNS de mise en cache activé par défaut, ce package aura donc un conflit avec lui en raison des ports utilisés).



Installer zimbra-snmp? - si vous le souhaitez, vous pouvez laisser l'option par défaut (oui), vous ne pouvez pas installer ce package. Dans notre exemple, la valeur par défaut est left.



« Installer zimbra-store? »,« Installer zimbra-apache? »,« Installer le sort de zimbra? »,« Installer zimbra-memcached? »,« Installer zimbra-proxy? "- par défaut (oui).



Installer zimbra-snmp? - non (le package n'est en fait pas pris en charge et est fonctionnellement remplacé par Zextras Drive).



Installer zimbra-imapd? - par défaut (non).



Installer zimbra-chat? - non (fonctionnellement remplacé par Zextras Team)



AprĂšs quoi l'installateur vous demandera s'il faut continuer l'installation?





Nous répondons «oui» si vous pouvez continuer, sinon nous répondons «non» et avons la possibilité de changer les réponses aux questions posées précédemment.



AprÚs avoir accepté de continuer, le programme d'installation installera les packages.



4.) Répondre aux questions du configurateur principal



4.1) Puisque notre exemple fait la distinction entre le nom DNS du serveur de messagerie (nom de l'enregistrement A) et le nom du domaine de messagerie servi (nom de l'enregistrement MX), le configurateur affiche un avertissement et vous invite à spécifier le nom du domaine de messagerie servi. Nous sommes d'accord avec sa proposition et saisissons le nom de l'enregistrement MX. Dans notre exemple, cela ressemble à ceci:





Remarque: vous pouvez dĂ©finir le domaine de messagerie acceptĂ© pour qu'il soit diffĂ©rent du nom du serveur, mĂȘme s'il existe un enregistrement MX du mĂȘme nom pour le nom du serveur.



4.2) Le configurateur affiche le menu principal.







Nous devons dĂ©finir le mot de passe administrateur Zimbra (Ă©lĂ©ment de menu 6 dans notre exemple), sans lequel il est impossible de continuer l'installation, et modifier le paramĂštre zimbra-proxy (Ă©lĂ©ment de menu 8 dans notre exemple; si nĂ©cessaire, ce paramĂštre peut ĂȘtre modifiĂ© aprĂšs l'installation).



4.3) Modification des paramĂštres de zimbra-store



À l'invite du configurateur, entrez le numĂ©ro de l'Ă©lĂ©ment de menu et appuyez sur EntrĂ©e. Nous arrivons au menu des paramĂštres de stockage:







oĂč, dans l'invite du configurateur, entrez le numĂ©ro de l'Ă©lĂ©ment de menu Admin Password (dans notre exemple, 4), appuyez sur EntrĂ©e, aprĂšs quoi le configurateur propose un mot de passe gĂ©nĂ©rĂ© alĂ©atoirement avec lequel vous pouvez accepter (en le mĂ©morisant) ou saisir le vĂŽtre. Dans les deux cas, Ă  la fin, il est nĂ©cessaire d'appuyer sur EntrĂ©e, aprĂšs quoi le jeton d'attente de la saisie des informations de l'utilisateur sera supprimĂ© de l'Ă©lĂ©ment «Mot de passe administrateur»: Nous







revenons au menu précédent (nous sommes d'accord avec la suggestion du configurateur).



4.4) Modification des paramĂštres de zimbra-proxy



Par analogie avec l'étape précédente, dans le menu principal, sélectionnez le numéro d'élément «zimbra-proxy» et saisissez-le dans l'invite du configurateur.





Dans le menu de configuration Proxy qui s'ouvre, sélectionnez le numéro d'élément «Mode serveur proxy» et saisissez-le dans l'invite du configurateur.







Le configurateur vous proposera de choisir l'un des modes, entrez «redirection» dans son invite et appuyez sur Entrée.



Puis nous revenons au menu principal (nous sommes d'accord avec la suggestion du configurateur).



4.5) Lancement de la configuration



Pour lancer la configuration, entrez "a" dans l'invite du configurateur. Ensuite, il vous demandera s'il faut enregistrer la configuration saisie dans un fichier (qui peut ĂȘtre utilisĂ© pour la rĂ©installation) - vous pouvez accepter la proposition par dĂ©faut, si l'enregistrement est effectuĂ© - il vous demandera dans quel fichier enregistrer la configuration (vous pouvez Ă©galement accepter la proposition par dĂ©faut ou entrer la vĂŽtre nom de fichier).





À ce stade, vous pouvez toujours refuser de continuer et apporter des modifications Ă  la configuration, en acceptant la rĂ©ponse par dĂ©faut Ă  la question "Le systĂšme sera modifiĂ© - continuer?"



Pour démarrer l'installation, vous devez répondre «Oui» à cette question, aprÚs quoi le configurateur appliquera les paramÚtres précédemment saisis pendant un certain temps.



4.6) Terminer l'installation de Zimbra



Avant de terminer, l'installateur vous demandera s'il faut informer Zimbra de l'installation effectuée? Vous pouvez soit accepter l'offre par défaut, soit refuser (en répondant «Non») à la notification.



AprÚs cela, l'installateur effectuera les opérations finales pendant un certain temps et affichera une notification concernant l'achÚvement de la configuration du systÚme avec une proposition d'appuyer sur n'importe quelle touche pour quitter l'installateur.







4.3.Installation de Zextras Suite



Pour plus de détails sur l'installation de Zextras Suite, reportez-vous aux instructions .



Séquence d'actions:



1) Allez dans le rĂ©pertoire oĂč les fichiers ont Ă©tĂ© dĂ©compressĂ©s Ă  l'Ă©tape 4.1.2 (vous pouvez l'afficher avec la commande ls dans le rĂ©pertoire ~ / zimbra).



Dans notre exemple, ce sera:



cd ~/zimbra/zextras_suite


2) Démarrez l'installation de Zextras Suite avec la commande



sudo ./install.sh all


3) Répondre aux questions



de l'installateur Le principe de l'installateur est similaire au travail de l'installateur Zimbra, Ă  l'exception de l'absence de configurateur. Les questions de l'installateur peuvent ĂȘtre rĂ©pondues par «y» (correspond Ă  «oui»), «n» (correspond Ă  «non»), ou laisser l'offre de l'installateur inchangĂ©e (il propose des options en les affichant entre crochets, par exemple, «[Y]» ou « . [N] "



pour commencer le processus d'installation, vous devez toujours répondre" oui "aux questions suivantes :? Le



Êtes-vous d'accord avec les termes du contrat de licence du logiciel

? Le Souhaitez-vous que Zextras Suite télécharge automatiquement, installe et met à niveau la bibliothÚque ZAL puis



ensuite une notification s'affichera vous demandant d'appuyer sur Entrée pour continuer:





AprÚs avoir appuyé sur Entrée, le processus d'installation commencera, parfois interrompu par des questions, auxquelles, cependant, nous sommes d'accord avec les suggestions par défaut ("oui"), à savoir:



Zextras Suite Core va maintenant ĂȘtre installĂ©. ProcĂ©der?

Souhaitez-vous arrĂȘter l'application Web Zimbra (boĂźte aux lettres)?

Le Zextras Suite Zimlet va maintenant ĂȘtre installĂ©. ProcĂ©der?




Avant de commencer la derniÚre partie de l'installation, une notification sera affichée sur la nécessité de configurer le filtre DOS avec une proposition d'appuyer sur Entrée pour continuer. AprÚs avoir appuyé sur Entrée, la derniÚre partie de l'installation commence, à la fin, la notification finale s'affiche et le travail de l'installateur se termine.







4.4. Réglage initial des paramÚtres et détermination des paramÚtres de configuration LDAP



1)Toutes les actions suivantes sont effectuées sous l'utilisateur zimbra. Pour ce faire, exécutez la commande



sudo su - zimbra


2) Modifiez le paramĂštre de filtre DOS avec la commande



zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 150


3) Pour installer Zextras Docs, vous aurez besoin d'informations sur certains paramÚtres de Zimbra. Pour ce faire, vous pouvez exécuter la commande:



zmlocalconfig –s | grep ldap


Dans notre exemple, les informations suivantes seront affichées:







Pour une utilisation ultérieure, vous aurez besoin de ldap_url, zimbra_ldap_password (et zimbra_ldap_userdn, bien que le programme d'installation de Zextras Docs donne généralement des suppositions correctes sur le nom d'utilisateur LDAP).



4) Quittez en tant qu'utilisateur zimbra en exécutant la commande de

déconnexion



5. Préparation du serveur Docs pour l'installation



5.1. Téléchargement de la clé privée SSH sur le serveur Zimbra et connexion au serveur Docs



Il est nĂ©cessaire de placer la clĂ© privĂ©e de la paire de clĂ©s SSH sur le serveur Zimbra, dont la clĂ© publique a Ă©tĂ© utilisĂ©e Ă  l'Ă©tape 2.2.2 de la clause 2.2 lors de la crĂ©ation de la machine virtuelle Docs. Il peut ĂȘtre tĂ©lĂ©chargĂ© sur le serveur via SSH (par exemple, via sftp) ou insĂ©rĂ© via le presse-papiers (si les capacitĂ©s du client SSH et de son environnement d'exĂ©cution le permettent).



Nous supposons que la clé privée est placée dans le fichier ~ / .ssh / docs.key et que l'utilisateur utilisé pour se connecter au serveur Zimbra est son propriétaire (si ce fichier a été téléchargé / créé sous cet utilisateur, il est automatiquement devenu son propriétaire).



Vous devez exécuter la commande une fois:



chmod 600 ~/.ssh/docs.key


À l'avenir, pour accĂ©der au serveur Docs, vous devez effectuer la sĂ©quence d'actions suivante:



1) Aller sur le serveur Zimbra



2) Exécutez la commande



ssh -i ~/.ssh/docs.key user@< ip-  Docs>


OĂč la valeur <adresse IP interne du serveur Docs> peut ĂȘtre trouvĂ©e dans la console Yandex.Cloud, par exemple, comme indiquĂ© dans la clause 2.3.



5.2. Installation des mises Ă  jour



AprĂšs vous ĂȘtre connectĂ© au serveur Docs, exĂ©cutez les commandes similaires Ă  celles du serveur Zimbra:



sudo apt update
sudo apt upgrade


(lors de l'exĂ©cution de la derniĂšre commande, rĂ©pondez «y» lorsqu'on vous demande si vous ĂȘtes sĂ»r d'installer la liste de mises Ă  jour proposĂ©e)



AprÚs avoir installé les mises à jour, vous pouvez (mais pas nécessairement) exécuter la commande:



sudo apt autoremove


Et à la fin de l'étape, exécutez la commande



sudo shutdown –r now


5.3. Installation des applications Vous



devez installer le client NTP pour synchroniser l'heure systĂšme et l'application Ă©cran, similaire Ă  la mĂȘme action pour le serveur Zimbra, avec la commande suivante:



sudo apt install ntp screen


(lors de l'exĂ©cution de la derniĂšre commande, rĂ©pondez «y» lorsqu'on vous demande si vous ĂȘtes sĂ»r d'installer la liste des packages joints)



Vous pouvez Ă©galement installer des utilitaires supplĂ©mentaires pour la commoditĂ© de l'administrateur. Par exemple, Midnight Commander peut ĂȘtre installĂ© avec la commande:



sudo apt install mc


5.4. Modification de la configuration du systĂšme



5.4.1. Dans le fichier /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg, comme pour le serveur Zimbra, changez la valeur du paramĂštre manage_etc_hosts de true Ă  false.



Remarque: Pour modifier ce fichier, l'Ă©diteur doit ĂȘtre exĂ©cutĂ© avec les droits d'utilisateur root, par exemple, « sudo vi /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg » ou, si le package mc est installĂ©, vous pouvez utiliser la commande « sudo mcedit /etc/cloud/cloud.cfg.d/95-yandex-cloud.cfg "



5.4.2.Modifiez / etc / hosts en y ajoutant le nom de domaine complet public du serveur Zimbra, mais avec l'adresse IP interne attribuĂ©e par Yandex.Cloud. Si vous disposez d'un serveur DNS interne gĂ©rĂ© par l'administrateur utilisĂ© par des machines virtuelles (par exemple, dans un environnement productif) et capable de rĂ©soudre le FQDN public du serveur Zimbra avec l'adresse IP interne lors de la rĂ©ception d'une requĂȘte du rĂ©seau interne (pour les requĂȘtes provenant d'Internet, le FQDN du serveur Zimbra doit ĂȘtre rĂ©solu sur l'adresse IP publique adresse, et le serveur TURN doit toujours ĂȘtre rĂ©solu par l'adresse IP publique, y compris lors de l'accĂšs Ă  partir d'adresses internes), cette opĂ©ration n'est pas nĂ©cessaire.



Par exemple, dans notre cas, le fichier hosts ressemblait Ă  ceci:







AprÚs édition, il a pris la forme:







Remarque: pour changer ce fichier, l'Ă©diteur doit ĂȘtre exĂ©cutĂ© avec les droits d'utilisateur root, par exemple, "sudo vi / etc / hosts ”ou, si le package mc est installĂ©, vous pouvez utiliser la commande“ sudo mcedit / etc / hosts ”



6. Installation de Zextras Docs



6.1.



Connectez-vous au serveur Docs La procédure de connexion au serveur Docs est décrite dans la clause 5.1.



6.2. Téléchargement du kit de distribution Zextras Docs



Séquence d'actions:



1) Depuis la page à partir de laquelle dans la clause 4.1.2. Téléchargement de la distribution Zextras Suite La distribution Zextras Suite a été téléchargée (à l'étape 3), copiez l'URL de création de Docs pour Ubuntu 18.04 LTS (si elle n'a pas été copiée précédemment).



2) Téléchargez le kit de distribution Zextras Suite sur le serveur Zimbra et décompressez-le. Pour ce faire, dans la session ssh sur le serveur zimbra, exécutez les commandes



cd ~
mkdir zimbra
cd zimbra
wget <URL   >


(dans notre cas, la commande "wget download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz " est exécutée )



tar –zxf <  >


(dans notre cas, la commande «tar –zxf zextras-docs-ubuntu18.tgz» est exĂ©cutĂ©e)



6.3. Installation de Zextras Docs



Pour plus de détails sur l'installation et la configuration de Zextras Docs, cliquez ici .



Séquence d'actions:



1) Allez dans le rĂ©pertoire dans lequel les fichiers ont Ă©tĂ© dĂ©compressĂ©s Ă  l'Ă©tape 4.1.1 (peut ĂȘtre visualisĂ© avec la commande ls dans le rĂ©pertoire ~ / zimbra).



Dans notre exemple, ce sera:



cd ~/zimbra/zextras-docs-installer


2) Démarrez l'installation de Zextras Docs avec la commande



sudo ./install.sh


3) Répondre aux



questions de l'installateur Vous pouvez répondre aux questions de l'installateur par «y» (correspond à «oui»), «n» (correspond à «non»), ou laisser la suggestion de l'installateur inchangée (il propose des options, les affichant entre crochets, par exemple, " [Y] »ou« [N] »).



Le systÚme sera modifié, souhaitez-vous continuer? - accepter l'option par défaut ("oui").



AprÚs cela, l'installation des dépendances commencera: le programme d'installation affichera les packages qu'il souhaite installer et demandera une confirmation pour les installer. Dans tous les cas, nous sommes d'accord avec les offres par défaut.



Par exemple, il pourrait demander « python2.7 not found. Souhaitez-vous l'installer? "," Python-ldap introuvable. Souhaitez-vous l'installer? " etc.



AprÚs avoir installé tous les packages nécessaires, l'installateur demande le consentement pour installer Zextras Docs:



Souhaitez-vous installer Zextras DOCS? - acceptez l'option par défaut ("oui").



AprĂšs cela, pendant un certain temps, les packages sont en cours d'installation, en fait, Zextras Docs et la transition vers les questions du configurateur.



4) Répondre aux questions du configurateur Le



configurateur demande à son tour les paramÚtres de configuration, en réponse, les valeurs obtenues à l'étape 3 de la p.4.4 sont saisies. Réglage initial des paramÚtres et détermination des paramÚtres de configuration LDAP.



Dans notre exemple, les paramĂštres sont les suivants:







5) Terminer l'installation de Zextras Docs



AprÚs avoir répondu aux questions du configurateur, le programme d'installation termine la configuration locale de Docs et enregistre le service installé sur le serveur principal Zimbra installé précédemment.



Pour une installation sur un seul serveur, en rĂšgle gĂ©nĂ©rale, cela suffit, mais dans certains cas (si les documents ne s'ouvrent pas dans Docs dans le client Web sur l'onglet Drive), vous devrez peut-ĂȘtre effectuer une action qui est obligatoire pour une installation multi-serveurs - dans notre exemple, sur le serveur principal Zimbra, vous devrez effectuer sous les commandes utilisateur Zimbra / opt / zimbra / libexec / zmproxyconfgen et zmproxyctl redĂ©marrent .



7. Configuration initiale de Zimbra et Zextras Suite (sauf Team)



7.1. Connexion initiale Ă  la console d'administration



Connectez-vous au navigateur Ă  l'URL: https: // <FQDN du Zimbra_server>: 7071



Si vous le souhaitez, vous pouvez vous connecter au client Web Ă  l'URL: https: // <FQDN du Zimbra_server>



Lorsque vous vous connectez, les navigateurs affichent un avertissement concernant une connexion non sĂ©curisĂ©e en raison de l'incapacitĂ© de vĂ©rifier le certificat. Il est nĂ©cessaire de rĂ©pondre au navigateur au sujet du consentement pour accĂ©der au site malgrĂ© cet avertissement. Cela est dĂ» au fait qu'aprĂšs l'installation, un certificat X.509 auto-signĂ© est utilisĂ© pour les connexions TLS, qui peut ultĂ©rieurement (en utilisation productive - devoir) ĂȘtre remplacĂ© par un certificat commercial ou un autre certificat reconnu par les navigateurs utilisĂ©s.



Dans le formulaire d'authentification, entrez le nom d'utilisateur sous la forme admin @ <votre domaine de messagerie desservi> et le mot de passe administrateur Zimbra spécifié lors de l'installation du serveur Zimbra à l'étape 4.3 à l'étape 4.2.



Dans notre exemple, cela ressemble Ă  ceci:



Console d'administration:





Client Web:





Remarque 1. Si vous ne spĂ©cifiez pas de domaine de messagerie desservi lors de l'accĂšs Ă  la console d'administration ou au client Web, les utilisateurs seront authentifiĂ©s dans le domaine de messagerie créé lors de l'installation du serveur Zimbra. AprĂšs l'installation, c'est le seul domaine de messagerie acceptĂ© qui existe sur ce serveur, mais pendant le fonctionnement du systĂšme, des domaines de messagerie supplĂ©mentaires peuvent ĂȘtre ajoutĂ©s, puis l'indication explicite du domaine dans le nom d'utilisateur fera une diffĂ©rence.



Remarque 2. Lors de la connexion au client Web, le navigateur peut demander l'autorisation d'afficher les notifications du site. Vous devez accepter de recevoir des notifications de ce site.



Note 3.Une fois connectĂ© Ă  la console d'administration, une notification peut s'afficher indiquant qu'il y a des messages Ă  l'administrateur, gĂ©nĂ©ralement un rappel pour configurer Zextras Backup et / ou pour acheter une licence Zextras avant l'expiration de la licence d'Ă©valuation par dĂ©faut. Ces actions peuvent ĂȘtre effectuĂ©es ultĂ©rieurement, et donc les messages prĂ©sents au moment de la saisie peuvent ĂȘtre ignorĂ©s et / ou marquĂ©s comme lus dans le menu Zextras: Alerte Zextras.







Remarque 4. Il convient de noter en particulier que dans le moniteur d'Ă©tat du serveur, l'Ă©tat du service Docs est affichĂ© comme "non disponible" mĂȘme si les documents du client Web fonctionnent correctement:







il s'agit d'une fonctionnalitĂ© de la version d'essai et ne peut ĂȘtre Ă©liminĂ©e qu'aprĂšs l'achat d'une licence et la prise de contact avec l'assistance.



7.2.Déploiement des composants Zextras Suite



Dans le menu Zextras: Core, cliquez sur le bouton Déployer pour tous les zimlets que vous avez l'intention d'utiliser.







Lors du déploiement des zimlets, une boßte de dialogue s'affiche avec le résultat d'une opération du type suivant:







Dans notre exemple, tous les zimlets Zextras Suite sont déployés, aprÚs quoi le formulaire Zextras: Core prendra la forme suivante:







7.3. Modification des paramĂštres d'accĂšs



7.3.1. Modifier les paramĂštres globaux



Dans le sous-menu ParamĂštres: ParamĂštres globaux, sous-menu Serveur proxy, modifiez les paramĂštres suivants:



Mode proxy Web: redirection

Activez le serveur proxy de la console d'administration: cochez une case.

Puis dans la partie supérieure droite du formulaire, cliquez sur "Enregistrer".



Dans notre exemple, aprÚs les modifications apportées, le formulaire ressemble à ceci:







7.3.2. Modifications des paramĂštres principaux du serveur Zimbra



Dans le menu Setup: Serveurs: <nom du serveur Zimbra principal>, sous-menu Proxy server, modifiez les paramĂštres suivants:



Mode proxy Web: cliquez sur le bouton "Reset to default" (cela ne changera pas la valeur elle-mĂȘme, car il Ă©tait dĂ©jĂ  dĂ©fini lors de l'installation). Activer le serveur proxy de la console d'administration: vĂ©rifiez que la case est cochĂ©e (la valeur par dĂ©faut aurait dĂ» ĂȘtre appliquĂ©e, sinon vous pouvez cliquer sur le bouton "RĂ©initialiser par dĂ©faut" et / ou le paramĂ©trer manuellement). Ensuite, dans la partie supĂ©rieure droite du formulaire, cliquez sur «Enregistrer».



Dans notre exemple, une fois les modifications apportées, le formulaire ressemble à ceci:







Remarque: (un redĂ©marrage peut ĂȘtre nĂ©cessaire si l'entrĂ©e sur ce port ne fonctionne pas)



7.4. Nouvelle connexion Ă  la console administrateur



Connectez-vous Ă  la console administrateur dans le navigateur Ă  l'URL: https: // <FQDN_ of the_Zimbra_server>: 9071

À l'avenir, utilisez cette URL pour vous connecter



Remarque: pour une installation sur un seul serveur, la modification apportĂ©e Ă  l'Ă©tape prĂ©cĂ©dente est gĂ©nĂ©ralement suffisante, mais cas (si la page du serveur n'est pas affichĂ©e lors de la saisie Ă  l'URL spĂ©cifiĂ©e), vous devrez peut-ĂȘtre effectuer une action qui est obligatoire pour une installation multi-serveurs - dans notre exemple, sur le serveur principal Zimbra, les commandes de redĂ©marrage / opt / zimbra / libexec / zmproxyconfgen et zmproxyctl devront ĂȘtre exĂ©cutĂ©es sous l'utilisateur Zimbra .



7.5.Modification du COS par défaut



Dans le menu Setup: Class of Service, sélectionnez le COS nommé "default".



Dans le sous-menu "Opportunités", décochez la case de la fonction "Portfolio", puis cliquez sur "Enregistrer" dans la partie supérieure droite du formulaire.



Dans notre exemple, aprĂšs configuration, le formulaire ressemble Ă  ceci:







Il est également recommandé de cocher une case dans le sous-menu Drive pour le paramÚtre «Activer le partage de fichiers et de dossiers», puis de cliquer sur «Enregistrer» dans la partie supérieure droite du formulaire.



Dans notre exemple, aprĂšs configuration, le formulaire ressemble Ă  ceci:







Dans un environnement de test, dans la mĂȘme classe de service, vous pouvez activer les fonctions Team Pro, pour lesquelles dans le sous-menu Team, cochez la case du mĂȘme nom, aprĂšs quoi le formulaire de configuration prendra la forme suivante:







Avec les fonctionnalités Team Pro désactivées, les utilisateurs n'auront accÚs qu'aux fonctionnalités Team Basic.

Veuillez noter que Zextras Team Pro est licenciĂ© indĂ©pendamment de Zextras Suite, ce qui vous permet de l'acheter pour moins de boĂźtes aux lettres que Zextras Suite lui-mĂȘme; Les fonctionnalitĂ©s Team Basic sont incluses dans la licence Zextras Suite. Par consĂ©quent, lorsqu'il est utilisĂ© dans un environnement productif, il peut ĂȘtre nĂ©cessaire de crĂ©er une classe de service distincte pour les utilisateurs de Team Pro qui inclura la fonctionnalitĂ© appropriĂ©e.



7.6. Configuration du pare-feu



requise pour le serveur Zimbra principal:



a)Autorisez l'accÚs Internet aux ports ssh, http / https, imap / imaps, pop3 / pop3s, smtp (port principal et ports supplémentaires à utiliser par les clients de messagerie) et au port de la console d'administration.



b) Autoriser toutes les connexions depuis le réseau interne (pour lequel NAT à Internet a été activé à l'étape 1.3 à l'étape 1).



Il n'est pas nécessaire de configurer un pare-feu pour le serveur Zextras Docs. il n'est pas accessible depuis Internet.



Pour ce faire, vous devez effectuer la séquence d'actions suivante:



1) Accédez à la console texte du serveur Zimbra principal. Lors de la connexion via SSH, il est nécessaire d'exécuter la commande «screen» pour éviter l'interruption de l'exécution de la commande en cas de perte temporaire de connexion avec le serveur en raison de modifications des paramÚtres du pare-feu.



2) Exécuter les commandes



sudo ufw allow 22,25,80,110,143,443,465,587,993,995,9071/tcp
sudo ufw allow from <__>/< CIDR >
sudo ufw enable


Dans notre exemple, cela ressemble Ă  ceci:







7.7. Vérification de l'accÚs au client Web et à la console de l'administrateur



Pour surveiller les performances du pare-feu, vous pouvez accéder au navigateur à partir de la



console de l'administrateur URL suivante : https: // <FQDN_ of the_Zimbra_server>: 9071

Web client: http: // <FQDN_ of_Zimbra_server> // <FQDN_ of the_Zimbra_server>)

Dans ce cas, Ă  l'URL alternative https: // <FQDN_ of_Zimbra_server>: 7071, la console administrateur ne doit pas s'ouvrir.



Le client Web de notre exemple ressemble Ă  ceci:







Remarque. Lors de la connexion au client Web, le navigateur peut demander l'autorisation d'afficher les notifications du site. Vous devez accepter de recevoir des notifications de ce site.



8. Assurer le fonctionnement de la conférence audio et vidéo dans Zextras Team



8.1. Informations générales



Les Ă©tapes dĂ©crites ci-dessous ne sont pas nĂ©cessaires si tous les clients de Zextras Team communiquent entre eux sans utiliser NAT (dans ce cas, l'interaction avec le serveur Zimbra lui-mĂȘme peut ĂȘtre effectuĂ©e en utilisant NAT, c'est-Ă -dire qu'il est important qu'il n'y ait pas de NAT entre les clients), ou s'il est utilisĂ© seulement messagerie texte.



Pour garantir l'interaction entre les clients en mode de conférence audio et vidéo:



a) Vous devez installer ou utiliser le serveur TURN existant.



b)Parce que Le serveur TURN a généralement également la fonctionnalité d'un serveur STUN, il est également recommandé de l'utiliser à ce titre (vous pouvez également utiliser des serveurs STUN publics, mais la fonctionnalité STUN seule n'est généralement pas suffisante).



Dans un environnement productif, en raison de la charge potentiellement Ă©levĂ©e, il est recommandĂ© de dĂ©placer le serveur TURN vers une machine virtuelle distincte. Pour des tests et / ou une charge lĂ©gĂšre, le serveur TURN peut ĂȘtre combinĂ© avec le serveur principal Zimbra.



Dans notre exemple, nous allons installer le serveur TURN sur le serveur principal Zimbra. L'installation de TURN sur un serveur sĂ©parĂ© est la mĂȘme Ă  la diffĂ©rence que les Ă©tapes liĂ©es Ă  l'installation et Ă  la configuration du logiciel TURN sont effectuĂ©es sur le serveur TURN et les Ă©tapes de configuration du serveur Zimbra pour utiliser ce serveur sont effectuĂ©es sur le serveur Zimbra principal.



8.2. Installation du serveur TURN



Avant d'accéder au serveur principal Zimbra via SSH, exécutez la commande



sudo apt install resiprocate-turn-server


8.3.



Remarque sur la configuration du serveur TURN . Pour modifier tous les fichiers de configuration suivants, l'Ă©diteur doit ĂȘtre exĂ©cutĂ© en tant que root, par exemple, « sudo vi /etc/reTurn/reTurnServer.config » ou, si le package mc est installĂ©, vous pouvez utiliser la commande « sudo mcedit /etc/reTurn/reTurnServer.config »



Création d'utilisateurs



simplifiĂ©e Pour simplifier la crĂ©ation et le dĂ©bogage d'une connexion de test au serveur TURN, nous dĂ©sactiverons l'utilisation de mots de passe hachĂ©s dans la base d'utilisateurs du serveur TURN. Dans un environnement productif, il est recommandĂ© d'utiliser des mots de passe hachĂ©s; dans ce cas, la gĂ©nĂ©ration des hachages de mots de passe pour eux doit ĂȘtre effectuĂ©e conformĂ©ment aux instructions contenues dans les fichiers /etc/reTurn/reTurnServer.config et /etc/reTurn/users.txt.



Séquence d'actions:



1) Editez le fichier /etc/reTurn/reTurnServer.config



Changez la valeur du paramĂštre "UserDatabaseHashedPasswords" de "true" Ă  "false".



2) Modifiez le fichier /etc/reTurn/users.txt, définissez



le nom d'utilisateur, le mot de passe, le domaine (arbitraire, non utilisĂ© lors de la configuration d'une connexion Zimbra) et dĂ©finissez l'Ă©tat du compte sur «AUTORISÉ».



Dans notre exemple, le fichier ressemblait initialement Ă :







AprÚs édition, il a pris la forme:







3) Application de la configuration



Exécutez la commande



sudo systemctl restart resiprocate-turn-server


8.4. Configuration d'un pare-feu pour le serveur TURN



À ce stade, des rĂšgles de pare-feu supplĂ©mentaires sont configurĂ©es, nĂ©cessaires au fonctionnement du serveur TURN. Il est nĂ©cessaire d'autoriser l'accĂšs au port principal sur lequel le serveur reçoit les requĂȘtes et Ă  la plage dynamique des ports utilisĂ©s par le serveur pour organiser les flux multimĂ©dias.



Les ports sont spécifiés dans le fichier /etc/reTurn/reTurnServer.config, dans notre cas ce sont:







et







Pour définir les rÚgles du pare-feu, vous devez exécuter les commandes



sudo ufw allow 3478,49152:65535/udp
sudo ufw allow 3478,49152:65535/tcp


8.5. Configuration de l'utilisation du serveur TURN dans Zimbra



Pour la configuration, le FQDN du serveur TURN est utilisĂ©, créé Ă  l'Ă©tape 1.2 de l'Ă©lĂ©ment 1, et qui doit ĂȘtre rĂ©solu par des serveurs DNS avec la mĂȘme adresse IP publique pour les requĂȘtes provenant d'Internet et pour les requĂȘtes provenant d'adresses internes ...



Affichez la configuration actuelle de la connexion «zxsuite team iceServer get» effectuée sous l'utilisateur zimbra.



Pour plus d'informations sur la configuration de l'utilisation d'un serveur TURN, reportez-vous à la section «Installation de Zextras Team pour utiliser un serveur TURN» de la documentation .



Pour configurer, vous devez exécuter les commandes suivantes sur le serveur Zimbra:



sudo su - zimbra
zxsuite team iceServer add stun:<FQDN   TURN>:3478?transport=udp
zxsuite team iceServer add turn:<FQDN   TURN>:3478?transport=udp credential <> username < >
zxsuite team iceServer add stun:<FQDN   TURN>:3478?transport=tcp
zxsuite team iceServer add turn:<FQDN   TURN>:3478?transport=tcp credential <> username < >
zxsuite team iceServer add stun:<FQDN   TURN>:3478
logout


En tant que <nom d'utilisateur> et <mot de passe>, les valeurs de nom d'utilisateur et de mot de passe sont utilisées, respectivement, spécifiées à l'étape 2 de la section 8.3.



Dans notre exemple, cela ressemble Ă  ceci:







9. Autoriser le courrier via le protocole SMTP



Selon la documentation , le trafic sortant vers le port TCP 25 vers Internet et vers les machines virtuelles Yandex Compute Cloud est toujours bloquĂ© dans Yandex.Cloud lors de l'accĂšs via une IP publique l'adresse. Cela ne vous empĂȘchera pas de vĂ©rifier la rĂ©ception du courrier vers le domaine de messagerie servi envoyĂ© depuis un autre serveur de messagerie, mais cela vous empĂȘchera d'envoyer du courrier en dehors du serveur Zimbra.



La documentation indique que Yandex.Cloud peut ouvrir le port TCP 25 sur une demande de support, si vous suivez la politique d'utilisation acceptable, et se réserve le droit de bloquer à nouveau le port en cas de violation des rÚgles. Pour ouvrir le port, vous devez contacter le service d'assistance Yandex.Cloud.



application



Génération de clés SSH en openssh et putty et conversion de clés du format putty en openssh



1. Génération de paires de clés SSH



Sous Windows à l'aide de putty: exécutez la commande puttygen.exe et cliquez sur le bouton «Générer»



Sous Linux: exécutez la commande



ssh-keygen


2. Conversion des clés du format putty au format openssh



Sous Windows: étapes



:



  1. Exécutez le programme puttygen.exe.
  2. Chargez la clĂ© privĂ©e au format ppk, pour lequel utilisez l'Ă©lĂ©ment de menu Fichier → Charger la clĂ© privĂ©e.
  3. Entrez le code (phrase de passe), si nécessaire pour cette clé.
  4. La clé publique au format OpenSSH est affichée dans puttygen avec l'inscription "Clé publique à coller dans le champ de fichier OpenSSH allowed_keys"
  5. Pour exporter une clĂ© privĂ©e au format OpenSSH, sĂ©lectionnez Conversions → Exporter la clĂ© OpenSSH dans le menu principal
  6. Enregistrez la clé privée dans un nouveau fichier.


Sous Linux



1. Installez le package d'outils PuTTY: Sur



Ubuntu:



sudo apt-get install putty-tools


sur les distributions de type Debian:



apt-get install putty-tools


dans les distributions basées sur yum basées sur RPM (CentOS, etc.):



yum install putty


2. Pour convertir la clé privée, exécutez la commande:



puttygen <key.ppk> -O private-openssh -o <key_openssh>


3. Pour générer une clé publique (si nécessaire):



puttygen <key.ppk> -O public-openssh -o <key_openssh.pub>


Résultat



AprÚs l'installation conformément aux recommandations, l'utilisateur reçoit un serveur de messagerie Zimbra configuré dans l'infrastructure Yandex.Cloud avec l'extension Zextras pour les communications d'entreprise et la collaboration avec des documents. Les paramÚtres sont définis avec certaines restrictions pour l'environnement de test, mais il n'est pas difficile de basculer l'installation en mode production et d'ajouter des options pour utiliser le stockage d'objets Yandex.Cloud et autres. Pour toute question concernant le développement et l'utilisation de solutions, veuillez contacter votre partenaire Zextras - le SVZ ou les représentants Yandeks.Oblako .



Pour toutes questions relatives à Zextras Suite, vous pouvez contacter le Représentant de la société Zextras Ekaterina Triandafilidi par e-mail katerina@zextras.com



All Articles