Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 1
Содержание
Таблица совместимости Zextras .......................................................................................... 11
Примечания ..................................................................................................................... 11
Общее .............................................................................................................................. 11
Операционные системы ................................................................................................... 11
Основная информация ........................................................................................................ 12
Предварительные требования ......................................................................................... 12
Компоненты ..................................................................................................................... 12
Другие плагины Zextras ................................................................................................... 12
Краткое руководство по установке ..................................................................................... 12
Подробно об установке и Информация о настройке ........................................................... 13
ZAL – слой абстракции для Zimbra ................................................................................... 13
Проблема с доступом к консоли администратора Zimbra в Zimbra 8.x (AjxError) ............. 13
Удаление Чата Zimbra ...................................................................................................... 13
Обновление Zimbra до новой версии ............................................................................... 13
Патчи Zimbra ................................................................................................................... 14
Минимальные требования и настройка ........................................................................... 14
Zextras Suite в мультисерверных инфраструктурах ......................................................... 14
Установка Zextras Suite в инфраструктуре с несколькими хранилищами ........................ 14
Общие инструкции .............................................................................................................. 14
Полная установка Zextras Suite ........................................................................................ 15
Установка Ядра Zextras Suite ........................................................................................... 16
Установка Плагина Zextras Suite ...................................................................................... 16
Полное обновление Zextras Suite ..................................................................................... 16
Обновление Zextras Suite в мультисерверной инфраструктуре ....................................... 16
Удаление Zextras Suite ..................................................................................................... 17
После установки и после удаления.................................................................................. 17
Как сообщить в ZEXTRAS о проблеме.................................................................................. 17
Сообщение о проблеме в Zextras Suite: самый эффективный способ .............................. 17
Пошаговая инструкция о том, как сообщить о проблеме в Zextras Suite ......................... 17
Определение «проблемы» ............................................................................................... 18
Инструменты для общения .............................................................................................. 18
Какие данные следует включить в ваше сообщение ....................................................... 19
Общие данные (для всех сообщений) .............................................................................. 19
Ядро ................................................................................................................................. 19
Плагин администрирования Zextras ................................................................................. 19
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 2
Zextras Резервное копирование .......................................................................................... 20
Проблемы с Импортом и Экспортом ................................................................................ 20
Zextras Мобайл ................................................................................................................ 20
Zextras Хранилище ........................................................................................................... 21
Zextras Администратор .................................................................................................... 21
Zextras Мессенджер ......................................................................................................... 22
Помогите нам сделать Zextras Suite лучше ......................................................................... 22
ZEXTRAS BACKUP ................................................................................................................. 23
Сканирование в реальном времени ................................................................................. 23
Включение Сканирования в реальном времени ............................................................... 23
Отключение Сканирования в реальном времени ............................................................. 23
Режим blobless-резервирования .......................................................................................... 24
Требования для Режима blobless-резервирования ........................................................... 24
Как работает Режим blobless-резервирования ................................................................. 25
Восстановление Данных из набора данных blobless-резервирования ............................. 25
Включение Режима blobless-резервирования .................................................................. 25
Смарт-Сканирование ....................................................................................................... 25
Запуск Внешнего Резервного копирования ...................................................................... 29
Резервирование на стороннем хранилище ...................................................................... 30
Восстановление на Новой Учетной Записи ......................................................................... 34
Что такое Восстановление на Новой Учетной Записи? .................................................... 34
Запуск восстановления на новой учетной записи в Зимлете Администрирования .......... 34
Проведение Восстановления на Новой Учетной Записи в командной строке .................. 35
Внешнее Восстановление ................................................................................................ 37
Перед Началом ................................................................................................................ 38
Проведение Внешнего Восстановления ........................................................................... 38
Ускорение Восстановления с помощью Многопоточности ............................................... 39
После Восстановления: Дедупликация сообщений .......................................................... 40
Восстановление Удаленной Учетной Записи ....................................................................... 40
Что такое Восстановление Удаленной Учетной Записи?.................................................. 40
Как это работает? ............................................................................................................ 40
Из вкладки Zextras Backup ............................................................................................... 40
Восстановление Элементов ................................................................................................. 41
Что такое Восстановление Элементов? ........................................................................... 41
Как это работает? ............................................................................................................ 41
Запуск Восстановления Элементов .................................................................................. 41
Raw-восстановление ........................................................................................................ 43
Различия между Внешним Восстановлением и Raw-восстановлением ............................ 44
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 3
Проведение Raw-восстановления .................................................................................... 44
Сценарии использования ................................................................................................. 45
Восстановление после аварии............................................................................................. 46
Авария ............................................................................................................................. 46
Минимизация случаев возникновения аварии ................................................................. 46
Восстановление ............................................................................................................... 47
Настройки и Конфигурации ............................................................................................. 47
Виртуальные машины и Снэпшоты .................................................................................. 49
Аварийное восстановление предыдущего состояния Виртуальной машины .................... 49
Последствия .................................................................................................................... 50
Невосстанавливаемые Элементы ..................................................................................... 50
Как Я могу проверить, что все мои элементы были восстановлены? .............................. 50
doCoherencyCheck ............................................................................................................... 55
Что такое Проверка Целостности? ................................................................................... 55
Как это работает? ............................................................................................................ 56
Когда должна производиться Проверка Целостности? .................................................... 56
Проведение Проверки Целостности ................................................................................. 56
Создание дополнительных и территориально удаленных хранилищ данных Zextras
Backup.............................................................................................................................. 57
Создание Дополнительного Хранилища Данных Резервного копирования Zextras Backup
........................................................................................................................................ 58
Хранение Вашей резервной копии хранилища данных Zextras Backup за пределами
серверной площадки ....................................................................................................... 58
Часто задаваемые вопросы о дополнительной резервной копии и копии за пределами
серверной площадки ....................................................................................................... 59
Информация о множественных хранилищах ....................................................................... 60
Zextras Backup в среде множественных хранилищ .......................................................... 60
Резервное копирование и Восстановление ...................................................................... 61
Экспорт и Импорт ............................................................................................................ 61
Команды doCheckShares и doFixShares............................................................................. 62
Очередь операций и управление Очередью ....................................................................... 63
Очередь операций Zextras Backup ................................................................................... 63
Управление Очередью операций в Администраторской консоли .................................... 63
В командной строке ......................................................................................................... 63
Управление резервным копированием на уровне COS ........................................................ 65
Что такое Управление Резервным копированием на уровне COS? .................................. 65
Как работает Управление Резервным копированием на уровне COS? ............................. 65
Инкрементальная Миграция с Zextras Backup ..................................................................... 66
Описание ......................................................................................................................... 66
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 4
Что подвергнется миграции? ........................................................................................... 66
Что НЕ подвергнется миграции? ...................................................................................... 66
Проверки перед Миграцией ............................................................................................. 67
Передача данных ............................................................................................................. 67
Служба DNS ..................................................................................................................... 67
Установка ........................................................................................................................ 68
Ситуация по состоянию на текущий момент .................................................................... 70
Миграция ......................................................................................................................... 70
Что же сейчас? ................................................................................................................ 71
Часто задаваемые вопросы о Пошаговой Миграции ........................................................ 71
Командная строка Zextras Backup .................................................................................... 72
ZEXTRAS MOBILE ................................................................................................................. 76
Включение Синхронизации Zextras Mobile для COS ......................................................... 76
Подключение Zextras Mobile для одного пользователя .................................................. 76
Как отключить Zextras Mobile для одного пользователя .................................................. 77
Функция «Мобильный Пароль» ........................................................................................... 77
Мобильные пароли и Администратор сервера ................................................................. 77
Управление и настройка мобильных устройств .................................................................. 78
Что такое управление мобильными устройствами? ......................................................... 78
Функции и настройки доступные на Вашем приложении-клиенте ................................... 78
Zextras Suite и Управление мобильными устройствами ................................................... 78
Адресная книга LDAP ....................................................................................................... 79
Статусы Синхронизации ...................................................................................................... 84
Zextras Mobile и Статус Синхронизации ........................................................................... 84
Запрос синхронизации ..................................................................................................... 85
Управление Статусом Синхронизации ............................................................................. 85
Дополнительные настройки ................................................................................................ 87
Повышение Производительности Zextras Mobile .............................................................. 87
Настройки повышения производительности .................................................................... 87
Общие Папки ...................................................................................................................... 88
Что такое Общие папки на Вашем мобильном? ............................................................... 88
Как синхронизировать общую папку с Вашим мобильным устройством .......................... 88
Ограничения .................................................................................................................... 88
Фильтры EAS ....................................................................................................................... 89
Структура фильтра EAS ................................................................................................... 89
Управление фильтрами EAS ............................................................................................ 89
Журналы Мобильных Учетных записей ............................................................................... 92
Управление журналом Учетных записей.......................................................................... 93
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 5
Сервис «Разрешить/Блокировать/Карантин» (ABQ)......................................................... 94
ZEXTRAS POWERSTORE ...................................................................................................... 106
Управление иерархической структурой хранения информации...................................... 106
Хранилища Zimbra .............................................................................................................. 107
Основы: Типы Хранилищ и Их Использования ............................................................... 107
Первичные и Вторичные Хранилища Данных ................................................................. 107
Zextras Powerstore: Перенос Элементов между Хранилищами ........................................ 107
doMoveBlobs ....................................................................................................................... 108
Операция doMoveBlobs от Zextras Powerstore ................................................................. 108
Что же переносится? ...................................................................................................... 108
Порядок Применения Политики ...................................................................................... 109
Выполнение Операции doMoveBlobs (или Применение Политики Управления
Иерархической структурой хранения информации) ....................................................... 109
Применить Политику Управления Иерархической структурой хранения информации
через Зимлет Администрирования .................................................................................. 109
Применение Политики Управления Иерархической структурой хранения информации в
командной строке ........................................................................................................... 110
Применение Политики Управления Иерархической структурой хранения информации
через Планирование ....................................................................................................... 110
doMoveBlobs Статистика и Информация ......................................................................... 110
Управление Томами ........................................................................................................... 110
Тома Zimbra .................................................................................................................... 110
Централизованное Хранилище ........................................................................................... 124
Включение Централизованного Хранилища ................................................................... 125
Структура Основного Хранилища ................................................................................... 125
Управление Политикой ...................................................................................................... 126
Что такое Политика? ...................................................................................................... 126
Примеры Политики ......................................................................................................... 127
Определение Политики .................................................................................................. 127
Zextras Powerstore и S3 buckets ...................................................................................... 128
Создание Томов с Zextras Powerstore.............................................................................. 129
Редактирование Томов с Zextras Powerstoreё ................................................................. 130
Удаление Томов с Zextras Powerstore ............................................................................. 130
Подсказки для пользователей Amazon S3....................................................................... 130
Дедупликация Элемента .................................................................................................... 132
Что такое дедупликация Элемента ................................................................................. 132
Дедупликация Элемента в Zimbra ................................................................................... 132
Дедупликация Элементов и Zextras Powerstore .............................................................. 134
Запуск Дедупликации Тома ............................................................................................ 134
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 6
Продвинутые Операции с Томами ...................................................................................... 136
Zextras Powerstore: лучше, чем казалось поначалу ........................................................ 136
Краткий Обзор Операций с Томами ................................................................................ 136
Анализ Операции с Томами ............................................................................................ 136
Zextras Powerstore индексирование вложений ................................................................... 143
Как работает индексирование ........................................................................................ 143
Форматы индексирования ............................................................................................... 143
Управление парсерами ................................................................................................... 147
Zextras Powerstore CLI ........................................................................................................ 147
zxsuite powerstore ........................................................................................................... 147
ZEXTRAS ADMIN ................................................................................................................. 150
Делегирование Администраторских полномочий ............................................................... 150
Что Такое Делегирование Администраторских полномочий? ......................................... 150
Делегирование администраторских прав Пользователю ................................................ 150
Редактирование Прав Существующего Делегированного Администратора .................... 152
Забрать Права Делегирования Администрирования у Пользователя ............................. 153
Управление Дисковыми Квотами ....................................................................................... 153
Что такое Управление Дисковыми Квотами? .................................................................. 153
Ограничение на квоту против Квоты Домена ................................................................. 154
Ограничения Домена ......................................................................................................... 155
Что такое Управление Ограничением Домена (или Настройки Домена)? ....................... 155
Редактирование Ограничений Домена ........................................................................... 155
Сброс Ограничений Домена ............................................................................................ 156
Администрирование Zimbra в качестве Делегированного Администратора ....................... 156
Получение доступа в Администраторскую консоль Zimbra в качестве Делегированного
Администратора .............................................................................................................. 156
Таблица, что МОГУТ и НЕ МОГУТ делать Делегированные Администраторы ................. 157
Обзор Администраторской Консоли Zimbra Administration для Делегированных
Администраторов ............................................................................................................ 158
Просмотр системного журнала Делегированного Администрирования .............................. 158
Что такое Просмотр системного журнала Делегированного Администрирования? ........ 158
Просмотр системного журнала Zextras Admin ................................................................. 158
Отчеты и Информация ....................................................................................................... 159
Ежемесячные Отчеты Zextras Admin ............................................................................... 159
Как работает система Ежемесячных Отчетов? ................................................................ 159
Как получить доступ к Ежемесячным Отчетам ............................................................... 162
Частичные Отчеты .......................................................................................................... 162
Путь журнала Zextras Admin ........................................................................................... 163
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 7
Сброс Конфигураций .......................................................................................................... 164
Что такое Сброс Конфигураций Zextras Admin? .............................................................. 164
Что очищает Сброс Администраторских Конфигураций? ................................................ 164
Когда Я должен использовать Сброс Администраторских Конфигураций? ..................... 165
Как использовать Сброс Администраторских Конфигураций? ........................................ 165
ZEXTRAS DRIVE .................................................................................................................. 168
Вступление ......................................................................................................................... 168
Функциональность ............................................................................................................. 168
Пользовательский интерфейс предоставляет функции: ................................................. 168
Серверное приложение .................................................................................................. 168
Различия между Портфелем и Диском ............................................................................... 168
Установка Зимлета ............................................................................................................. 168
Мобильное приложение ..................................................................................................... 169
Специальное мобильное приложение Zextras Drive доступно для Android и iOS. ........... 169
Пользовательский Интерфейс Zextras Drive V2 ............................................................... 169
Описание функций ............................................................................................................. 169
Загрузить и Скачать ........................................................................................................ 169
Навигация ....................................................................................................................... 170
Создание папок .............................................................................................................. 171
Названия папок и файлов ............................................................................................... 171
Совместное использование ............................................................................................. 172
Удаление Элемента ........................................................................................................ 173
Информационное окно ................................................................................................... 173
Техническая информация .................................................................................................. 175
Хранилище файлов ......................................................................................................... 175
Тома................................................................................................................................ 175
Резервирование Zextras Drive и Управление Иерархической структурой хранения
информации ....................................................................................................................... 176
Zextras Backup ................................................................................................................ 176
Управление Иерархической структурой хранения информации Zextras ......................... 176
Настройка Первичного Тома Drive v2 ............................................................................. 177
Установка Вторичного Тома Диска ................................................................................. 177
Миграция Портфеля ........................................................................................................... 177
ZEXTRAS AUTH ................................................................................................................... 178
Что такое Zextras Auth ....................................................................................................... 178
Поддерживаемые методы аутентификации .................................................................... 178
Самостоятельное управление учетными данными .......................................................... 179
Кастомизируемая страница входа................................................................................... 179
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 8
SAML ............................................................................................................................... 179
............................................................................................................................................
Двухфакторная аутентификация .................................................................................... 181
ZxAuth для администраторов .......................................................................................... 181
Требования ..................................................................................................................... 182
Установка зимлета Zextras Auth ...................................................................................... 183
Кастомизируемая страница входа................................................................................... 183
Включение кастомизируемой страницы входа ................................................................ 184
Настройка страницы входа в систему ............................................................................. 184
Расположение и размеры файлов изображений ............................................................. 184
Название страницы входа ............................................................................................... 185
Просмотр текущей конфигурации ................................................................................... 185
Настройка SAML в Zextras Suite ...................................................................................... 185
Импорт конфигурации SAML вручную............................................................................. 186
ZxAuth для пользователей (Зимлет Auth) ....................................................................... 187
Создание новых учетных данных: OTP ........................................................................... 191
Удаление учетных данных .............................................................................................. 191
ZEXTRAS DOCS ................................................................................................................... 192
Вступление ......................................................................................................................... 192
Компоненты ....................................................................................................................... 192
Сервер Zextras Docs ........................................................................................................ 192
Расширение Zextras Docs ................................................................................................ 192
Зимлет Zextras Docs ........................................................................................................ 192
Поток Управления Документооборотом ............................................................................. 193
Сетевые конфигурации и Порты ........................................................................................ 194
Установка и Конфигурация ................................................................................................ 194
Узлы Документов ............................................................................................................ 194
Узлы Почтовых ящиков ................................................................................................... 195
Узлы-прокси .................................................................................................................... 195
Лицензирование................................................................................................................. 195
Удаление ............................................................................................................................ 195
Команды ............................................................................................................................. 195
Zextras Docs Server CLI - zdocs ........................................................................................ 195
Команды для расширения Zextras Docs - zxsuite docs ..................................................... 198
В случае проблем ............................................................................................................... 199
Ничего не происходит, когда открываю документ / расширение возвращает запрос 503.
....................................................................................................................................... 199
Код ошибки 404 вместо Docs .......................................................................................... 199
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 9
Документы открываются, но появляется сообщение «this is embarrassing…» вместо
документа. ...................................................................................................................... 199
ZEXTRAS CLI ....................................................................................................................... 199
zxsuite - Интерфейс Командной строки Zextras Suite ......................................................... 199
Основное Использование................................................................................................ 199
Приложение командной строки core ............................................................................... 200
Приложение командной строки резервного копирования .............................................. 201
zxsuite backup ................................................................................................................. 201
Приложение командной строки Zextras Mobile ............................................................... 204
zxsuite mobile .................................................................................................................. 204
Приложение командной строки Powerstore .................................................................... 207
zxsuite powerstore ........................................................................................................... 207
Приложение командной строки Администратора............................................................ 209
zxsuite admin ................................................................................................................... 209
Приложение командной строки Диска ............................................................................ 211
zxsuite drive ..................................................................................................................... 211
Приложение командной строки Документов ................................................................... 212
zxsuite docs ..................................................................................................................... 212
ВИДЕОСЕРВЕР ZEXTRAS ..................................................................................................... 213
Требования ..................................................................................................................... 213
Настройка клиента ......................................................................................................... 214
Масштабирование видеосервера .................................................................................... 218
ZEXTRAS LICENSING ........................................................................................................... 221
Что включает в себя Zextras Suite .................................................................................. 221
Пробный режим ................................................................................................................. 221
Требования ........................................................................................................................ 222
Предоставление лицензий Zextras Suite должно покрывать всю инфраструктуру .......... 222
Как найти подходящее количество почтовых ящиков .................................................... 222
Руководство по файлу лицензии .................................................................................... 223
Установка приложения командной строки ...................................................................... 224
Обновления Лицензий ....................................................................................................... 224
Получатель Предупреждения о Лицензиях ........................................................................ 224
Активация и Инициализация Модуля ................................................................................. 225
Инициализация Backup ...................................................................................................... 225
Инициализация Mobile .................................................................................................... 225
Инициализация Powerstore ............................................................................................. 225
Инициализация Admin .................................................................................................... 225
Как удалить Лицензию ....................................................................................................... 225
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 10
Zextras Team ...................................................................................................................... 226
Что такое Zextras Team ...................................................................................................... 226
Функциональность пользовательского интерфейса ........................................................ 226
Функциональность серверного приложения ................................................................... 226
Предоставление лицензий ................................................................................................. 226
Zextras Chat и Zextras Team ............................................................................................... 227
Установка Зимлета Zextras Team ....................................................................................... 227
Адреса URLи Порты ............................................................................................................ 227
Администрирование Zextras Team ...................................................................................... 228
Совместимость с браузерами ............................................................................................. 228
Мобильное приложение ..................................................................................................... 229
Пользовательский интерфейс ............................................................................................ 229
Боковая панель быстрого доступа .................................................................................. 229
Вкладка Team ................................................................................................................. 230
Мгновенные Сообщения и Корпоративное Общение ......................................................... 231
Чат 1-на-1 ....................................................................................................................... 231
Группы ............................................................................................................................ 231
Постоянные пространства .............................................................................................. 235
Каналы ............................................................................................................................ 237
Обмен файлами.................................................................................................................. 239
Видео Чат ........................................................................................................................... 239
Интерфейс Видео Чата ....................................................................................................... 239
Управление Видеопотоком ............................................................................................. 240
Демонстрация Экрана ..................................................................................................... 240
Мгновенные Совещания ..................................................................................................... 240
Пользовательский интерфейс Мгновенных Совещаний .................................................. 241
Присутствие ....................................................................................................................... 241
Непрочитанные Сообщения ............................................................................................... 241
История Переписки Чата .................................................................................................... 242
STUN/TURN Сервер ............................................................................................................ 242
Установка Zextras Team для использования TURN сервера ............................................ 242
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 11
Таблица совместимости Zextras
Таблица 1. Zimbra Open Source Edition
Версия Zimbra Статус Версия
8.6.0 - 8.8.x СОВМЕСТИМО Текущая (3.0.6)
8.0.0 - 8.5.x СОВМЕСТИМО Текущая (2.14.1)
7.x СОВМЕСТИМО Снято с поддержки
6.0.7 - 6.0.16 СОВМЕСТИМО Снято с поддержки
6.0.6 и старше НЕ СОВМЕСТИМО
Таблица 2. Zimbra Network Edition
Версия Zimbra Статус Версия
8.8.x НЕ СОВМЕСТИМО
6.0.7 - 8.7.11 СОВМЕСТИМО Снято с поддержки
6.0.6 и старше НЕ СОВМЕСТИМО
Поддержка Zextras Suite в Zimbra Network Edition ограничена миграциями с/на Zimbra Open
Source
Примечания
Общее
• При обнаружении совместимой версии Zimbra, установщик Zextras самостоятельно скачает нужные версии Core, ZAL и другие необходимые дополнительные пакеты во время процесса установки.
• Патчи не влияют на Zextras Suite, поэтому, когда версия указывается в списке, считается что патчи всех уровней также совместимы и поэтому отдельно не указываются.
• Если вам нужно обновить вашу версию Zimbra, пожалуйста, ознакомьтесь с Руководством по установке Zextras Suite.
• Версии Zimbra старше, чем Zimbra 6.0.7 не поддерживаются ни снятой с поддержки, ни текущей версией Zextras Suite. Поддержка этих версий не будет добавлена в будущем.
• Поддержка Zimbra Network Edition была прекращена, начиная с версии Zextras Suite 2.6. Снятая с поддержки версия по-прежнему поддерживает все совместимые версии Zimbra Network Edition.
Операционные системы
Zextras Suite совместим с любой операционной системой, официально поддерживаемой
установленной версией Zimbra.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 12
ZCA Network Edition Appliance
ZCA Network Edition Applicance больше не считается пригодным для использования на
производстве и, как следствие, не поддерживается Zextras Suite
Основная информация
Предварительные требования
Дистрибутив и документацию по установке Zimbra Open Source Edition можно получить
здесь: https://zimbra.org/documentation/zimbra-collaboration
Для установки Zextras Suite не требуется никакого дополнительного ПО помимо того, что
требуется при стандартной установке Zimbra.
Все команды должны выполняться от имени пользователя root, если не указано иное
Откуда скачать установщик Zextras Suite
Перейдите на страницу загрузки на сайте www.zextras.com или просто воспользуйтесь
командой wget прямо на вашем сервере:
wget http://download.zextras.com/zextras_suite-latest.tgz
(Этот URL-адрес всегда ведет к самой свежей версии Zextras Suite)
Компоненты
Zextras Suite состоит из трех основных компонентов:
• Ядро Zextras, или просто Ядро, представляющее из себя jar-архив, дополняющий Zimbra
• Плагин администрирования Zextras, также называемый плагином Zextras Suite или просто Плагин, административный плагин, который обеспечивает доступ к ядру и управлению им.
• ZAL – Слой абстракции для Zimbra с открытым исходным кодом.
• Скрипт установки следует вышеупомянутой структуре и позволяет осуществить три вида установки: ядро, плагин и всё. Последний вид установки соответствует установке сначала ядра, а сразу после него плагина.
Другие плагины Zextras
Хоть пакет Zextras Suite и включает в себя плагин администрирования Zextras, плагины
Мессенджер Zextras и Клиент Zextras должны устанавливаться отдельно. Ознакомьтесь с
соответствующими записями в Вики Zextras, чтобы узнать подробности.
Краткое руководство по установке • Скачайте пакет Zextras Suite на ваш сервер
• В качестве пользователя ROOT, распакуйте загруженный файл в папку (мы рекомендуем
в /root/) на вашем сервере Zimbra.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 13
• Войдите в папку, которая появится в результате распаковки файла.
• Запустите скрипт install.sh с опцией «all» (./install.sh all).
• Установщик самостоятельно загрузит последние доступные версии Ядра, ZAL и Плагинов для вашей версии Zimbra.
Подробно об установке и Информация о настройке
ZAL – слой абстракции для Zimbra
ZAL является слоем абстракции с открытым исходным кодом, с целью позволить любому
расширению беспрепятственно обмениваться данными с Zimbra Collaboration Suite,
независимо от используемой версии.
Он выпущен под свободной лицензией GPL и поэтому не может быть включен в пакет
расширений Zextras Suite, однако во время установки, установщик Zextras автоматически
определит наиболее подходящую версию библиотеки, а затем самостоятельно скачает ее и
установит.
Если автоматическая загрузка не удастся, установщик предоставит прямую ссылку на
загрузку: скачанный файл следует переименовать в «zal.jar» и скопировать в подкаталог
«packages/» пакета Zextras Suite. После перезапуска установщик обнаружит новый файл и
установит его вместе с Zextras Suite.
Проблема с доступом к консоли администратора Zimbra в Zimbra 8.x (AjxError)
Пользователи Zimbra 8.x могут столкнуться с низкой производительностью и ошибками AJAX
при получении доступа к консоли администратора Zimbra из-за DOS-фильтра Zimbra. В таком
случае рекомендуется повысить максимальное число запросов в секунду (ознакомьтесь с
разделами Zextras Suite и Zimbra DoS-фильтр для того, чтобы узнать подробнее).
Удаление Чата Zimbra
Начиная с версии 2.6.1, установщик Zextras удаляет расширение Чат Zimbra у всех, кто
использует или хочет использовать Zextras Мессенджер вместо него. Для того, чтобы
удаление прошло успешно, необходимо, чтобы почтовые серверы и сервер LDAP были
включены. Установщик выполняет команду zmzimletctl для удаления плагина Чат Zimbra.
Обновление Zimbra до новой версии
Когда Zimbra обновляется до новой версии, Ядро Zextras удаляется с сервера, поэтому в
случае обновления Zimbra до новой версии, Zextras Suite необходимо переустановить. Все
данные и настройки сохранятся, поэтому после переустановки все останется точно таким же,
каким было до обновления Zimbra до новой версии.
Перед обновлением сервера Zimbra до новой версии, пожалуйста, удостоверьтесь в том, что
была выпущена совместимая версия Zextras Suite. «Совместимый» выпуск Zextras Suite обычно
появляется в течении 48 часов с момента релиза новой версии Zimbra.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 14
Патчи Zimbra
Изложенная выше информация касается только «обновлений до новых версий»: установка
патча Zimbra никак не скажется на работе Zextras Suite и поэтому переустановка пакета не
потребуется.
Минимальные требования и настройка
Влияние Zextras Suite на потребление системных ресурсов незначительно, но мы
настоятельно рекомендуем иметь как минимум 4 Гб оперативной памяти даже в случае с
малонагруженными средами. Это значительно улучшит ваши впечатления от использования
Zimbra.
Если вы заинтересованы в оптимизации и настройке, мы рекомендуем прочитать следующую
статью в Вики Zimbra, которая, несмотря на заголовок, применима как к большим, так и к
маленьким установкам:
http://wiki.zimbra.com/wiki/Performance_Tuning_Guidelines_for_Large_Deployments
Zextras Suite в мультисерверных инфраструктурах
В зависимости от функций, которые выполняют используемые серверы, следует предпринять
следующие меры предосторожности:
Установка Zextras Suite в инфраструктуре с одним хранилищем
Установка Zextras Suite в мультисерверной инфраструктуре, включающей всего один
почтовый сервер, так же проста, как и установка на односерверную инфраструктуру,
поскольку расширения должны устанавливаться только на те серверы, на которых запущена
служба mailboxd.
Установка Zextras Suite в инфраструктуре с несколькими хранилищами
Установка Zextras Suite в мультисерверной инфраструктуре, включающей в себя несколько
почтовых серверов, требует следующих мер предосторожности:
Zextras Suite следует устанавливать на ВСЕ сервера с почтовыми хранилищами (те, на
которых запущена служба mailboxd). Zextras Suite использует порты 8735 и 8736 для обмена
информацией между хранилищами, убедитесь в том, что ваши сервера могут поддерживать
связь на этих портах, а также в том, что эти порты закрыты для внешних подключений.
Общие инструкции Перед началом установки Zextras Suite необходимо загрузить пакет, как это описано в
соответствующем разделе выше, и распаковать архив в папку по вашему выбору.
$ tar xfz zextras_suite-latest.tgz
$ ls
zextras_suite-latest.tgz zextras_suite/
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 15
В папке zextras_suite вы найдете исполняемый в командной строке скрипт под названием
install.sh.
$ cd zextras_suite
$ ./install.sh -h
./install.sh -h | ./install.sh [ -u ] all|zimlet|core
-h Отображает это сообщение
-u Удаляет указанный объект
Объекты, которые можно установить или удалить:
core -- Ядро Zextras
zimlet -- Плагин Zextras Suite
all -- Ядро Zextras, а затем плагин Zextras Suite
* Для использования Zextras Suite должны
* быть установлены и ядро, и плагин.
Вывод команды ./install.sh -h даст пользователю исчерпывающее объяснение всего, что
касается использования скрипта установки.
Для успешного проведения установки вам следует либо исполнять скрипт от имени
пользователя root, либо исполнять скрипт с привилегиями суперпользователя (например, с
использованием команды sudo).
После запуска скрпит выполнит проверку вашей системы, чтобы определить версию
установленной у вас Zimbra и проверит, были ли у вас до этого установлены Zextras Suite
или Утилита для миграции от Zextras.
При обнаружении каких-либо компонентов Утилиты для миграции от Zextras, вам будет предложено
удалить их и вновь запустить скрипт установки после этого.
Продолжение установки требует принятия Лицензионного соглашения конечного
пользователя Zextras, после которого начнется непосредственная установка.
Полная установка Zextras Suite
Для установки Zextras Suite, необходимо чтобы и Ядро, и Плагин были правильно
установлены и корректно работали. Выбор параметра all при установке, установит Ядро и
Плагин в рамках одного процесса. В ином случае вы можете указать при запуске скрипта
install.sh параметры core или zimlet, что позволит установить их по отдельности.
ОСТОРОЖНО: Версии Ядра Zextras Плагина Zextras ДОЛЖНЫ совпадать даже при
раздельной установке.
Полная установка:
./install.sh all
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 16
Установка Ядра Zextras Suite
Для установки Ядра Zextras, вам потребуется сначала остановить службы Zimbra. Вы можете
остановить их до запуска скрипта, или остановить их с помощью скрипта, когда это будет
вам предложено. После того как этот этап будет выполнен, скрипт проведет серию проверок
на предмет того, имеется ли на вашем сервере уже установленное Ядро Zextras, и в
конечном итоге запишет файл .jar к другим расширениям Zimbra.
Установка только Ядра:
./install.sh core
После установки Ядра необходимо перезапустить Zimbra, чтобы удостовериться в
корректности его работы. (Если вы используете параметр all для установки и Ядра, и
Плагина, скрипт сам предложит вам перезапустить Zimbra.)
Установка Плагина Zextras Suite
Для установки Плагина Zextras Suite Zimlet необходимо, чтобы службы Zimbra были
запущены. Как и в предыдущем случае, вы можете запустить их вручную перед началом
установки, либо позволить скрипту запустить службы, когда он предложит это сделать. Как
только Zimbra будет запущена, Палигн администратора будет установлен и запущен, при
условии, что Ядро уже установлено, а версии Ядра и Плагина совпадают.
Установка только Плагина
./install.sh zimlet
Полное обновление Zextras Suite
В случае, если на вашем сервере уже установлены расширения Zextras Suite, установка
новой версии автоматически выполнит обновление уже существующей установки.
Ознакомьтесь с инструкциями выше, чтобы узнать подробности о процедуре установки.
Если вы только что выполнили обновление Zimbra до новой версии, пожалуйста,
ознакомьтесь с разделом Обновление Zimbra до новой версии выше.
Обновление Zextras Suite в мультисерверной инфраструктуре
Обновление Zextras Suite до другого микро-релиза (например, 2.16.1 до 2.16.2)
Каждый отдельный сервер может быть обновлен независимо, и Zextras Suite продолжит
полноценно функционировать даже в инфраструктуре с разными версиями.
Обновление до нового мажорного релиза (например, 2.14.x до 2.16.x)
Все серверы должны быть обновлены одновременно, поскольку в данном случае обратная
совместимость не гарантируется и Zextras Suite не будет полноценно функционировать, пока
все узлы не будут обновлены до одинаковой версии.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 17
Удаление Zextras Suite
Процедура удаления по большей части схожа с процессом установки. Все, что для этого
требуется поместить параметр -u в команду установки. Скрипт автоматически проверит
наличие каких-либо компонентов Zextras Suite и предложит их удалить. Запуск команды
./install.sh -u all
Удалит и Ядро Zextras, и Плагин Администрирования Zextras
Запуск команды
./install.sh -u core
удалит Ядро Zextras
Запуск команды
./install.sh -u zimlet
удалит Плагин Администрирования Zextras
После установки и после удаления
После установки или удаления Zextras Suite, настоятельно рекомендуется очистить кэш как
вашего браузера, так и кэш сервера.
Для того, чтобы очистить кэш плагинов на вашем сервере просто запустите команду
zmprov fc zimlet
от имени пользователя 'zimbra’.
Поскольку пакет Zextras Suite включает Плагин Администрирования Zextras, Плагин Чата
Zextras и Плагин Клиента Zextras должны устанавливаться и удаляться отдельно.
Как сообщить в ZEXTRAS о проблеме
Сообщение о проблеме в Zextras Suite: самый эффективный способ
Самым эффективным способом сообщить о проблеме в Zextras Suite является такой способ,
при котором и Заявитель, и команда Zextras Team быстрее всего достигнут общей цели:
решения проблемы.
Нижеприведенная информация поможет вам, как Заявителю, дать команде Zextras знать об
обнаруженной вами проблеме, способом, позволяющим максимально быстро вам помочь и
устранить проблему.
Пошаговая инструкция о том, как сообщить о проблеме в Zextras Suite
Для того, чтобы сообщить о проблеме в Zextras Suite, пожалуйста, выполните следующие
шаги:
• Убедитесь в том, что вы прочитали соответствующие разделы Документации для того, чтобы убедиться в том, что тема вашего обращения не раскрыта в ней.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 18
• Убедитесь в том, что проблема, о которой вы хотите сообщить, является именно программной проблемой (смотрите ниже).
• Соберите всю информацию, указанную в разделе «Какую информацию включить в мое сообщение» на этой странице.
• Подайте заявку на Портале Поддержки Zextras по адресу https://support.zextras.com
Определение «проблемы»
Для того чтобы упростить оценку и получить наилучшее обслуживание, пожалуйста, не
сообщайте о следующих случаях, как о проблемах в Zextras Suite:
• Жалобы, связанные с лицензированием: Хотя мы предпринимаем все возможное для того, чтобы сделать нашу модель лицензирования максимально удобной и прозрачной, мы понимаем, что она не может устроить каждого клиента. Поэтому если вы считаете, что Лицензирование Zextras не подходит под ваши нужды и хотите поделиться с нами
вашим мнением, свяжитесь с Отделом продаж с помощью специальной формы, которую вы можете найти по адресу https://www.zextras.com/contact-us
• Предложения новых функций: Работники Zextras очень любят получать обратную связь от клиентов и узнавать о том, какие новые функции наши пользователи хотели бы видеть в Zextras Suite. Если у вас есть идея для новой функции, пожалуйста, подайте заявку на Портале Поддержки Zextras в Отдел технической поддержки.
• Проблемы, касающиеся старых версий Zextras Suite: для того, чтобы предоставить наилучший сервис нашим пользователям, техническая поддержка ограничивается только последней мажорной версией Zextras Suite. Если вы не используете последнюю версию,
пожалуйста, обновите Zextras Suite – и если проблема сохранится, сообщите нам об этом способом, описанным на этой странице.
Инструменты для общения
Для получения всех необходимых данных вам потребуется заполнить баг-репорт, следующие
инструменты вам также наверняка пригодятся:
• Возможность читать файлы с логами на вашем сервере Zimbra.
• Режим разработчика Веб-клиента Zimbra ([1])
• Инструменты разработчика в вашем браузере ("Firebug"[2] в Firefox и Инструменты Разработчика [3] в Chrome).
• Управление уровнем журналирования Zextras Suite (при возникновении проблемы, установите уровень журналирования и уровень нотификации на «Отладка» во вкладке Ядро Консоли администратора Zimbra).
Если консоль администрирования Zimbra застревает во время загрузки страницы при входе в
режим Dev и вы запускаете Zimbra 8.x вероятность того, что фильтр Zimbra DOS блокирует
доступ из-за большого количества соединений, созданных в режиме отладки. Пожалуйста,
проверьте эту тему на официальных форумах Zimbra: http://www.zimbra.com/forums/known-
issues/60398-zcs-dosfilter-workaround-zcs-8-0-1-8-0-2-a.html чтобы узнать, как настроить
количество соединений доступное в секунду.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 19
Какие данные следует включить в ваше сообщение
Общие данные (для всех сообщений)
Всегда включайте следующие данные в ваше сообщение:
• точное описание проблемы
• шаги для воспроизведения проблемы
• характеристики вашего сервера (процессор, оперативная память, хранилище и так далее…)
• ваша версия Zimbra
• ваша версия Zextras Suite/ZxMig (от имени пользователя zimbra выполните команду: zxsuite/zxmig core getVersion)
• ваша операционная система, её версия и архитектура
• число серверов в вашей инфраструктуре Zimbra
• число почтовых серверов в вашей инфраструктуре Zimbra
• для проблем, связанных с графическим интерфейсом, укажите браузер, при использовании которого вы испытываете проблему, и его версию
• для проблем с плагином ZxChat, версию плагина ZxChat
• (при сообщении о проблемах, связанных с миграцией, пожалуйста, укажите данные как
об исходном, так и о целевом серверах)
Ядро
Проблемы, связанные с вашим файлом лицензии
Если у вас возникли трудности с загрузкой вашего файла лицензии Zextras Suite, или любое
несоответствие в отображаемых датах, или в подсчете количества почтовых ящиков,
пожалуйста, свяжитесь с Отделом продаж и сообщите им идентификатор вашей покупки,
имя пользователя Магазина Zextras и вывод следующей команды, выполненной от имени
пользователя zimbra на сервере:
zxsuite core getLicenseInfo
Проблемы, связанные с доставкой уведомлений от Zextras Suite по электронной почте
Если у вас возникли проблемы с доставкой уведомлений от Zextras Suite по электронной
почте, пожалуйста, включите любые ошибки, которые вы сможете обнаружить в файле
/opt/zimbra/log/mailbox.log, возникшие во время появления уведомления во вкладке
"Уведомления" Плагина администрирования Zextras.
Плагин администрирования Zextras
При сообщении о проблеме, связанной с любым графическим интерфейсом Zextras,
пожалуйста, предоставьте полный текст ошибки и данные отладки.
Очень важно использовать режим отладки Zimbra при сборе информации, поскольку это
единственный способ для нас точно идентифицировать компонент, вызывающий ошибку.
Для входа в режим отладки просто добавьте "?dev=1" в конец вашего URL-адреса
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 20
(например, http://mail.mydomain.ru:7071/?dev=1). Благодаря этому Zimbra проигнорирует
любые кэшированные данные и будет загружать каждый компонент Javascript отдельно.
Поиск ошибок в Консоли администратора Zimbra:
• Войдите в Веб-клиент Zimbra, добавив "?dev=1" в конце URL-адреса вашего сервера (например, https://mail.example.ru/?dev=1).
• Проверьте, что проблема все еще существует. Если нет, то очистка кэша браузера должна навсегда решить проблему.
• Если проблема осталась, откройте инструменты для отладки в вашем браузере: "Консоль
Javascript" в Google Chrome или дополнение "Firebug" в Firefox.
• Перезагрузите Веб-клиент Zimbra (как и всегда, с добавлением ?dev=1) и поищите возникающие консоли отладки (последняя вкладка в консоли Javascript, первая вкладка в Firebug).
• Включите полный текст ошибки в ваше сообщение об ошибке.
Zextras Резервное копирование
Проблемы с Импортом и Экспортом
При сообщении о проблеме, связанной с функциями Внешнего Резервирования и Внешнего
Восстановления, пожалуйста, предоставьте полный текст уведомления «Операция начата», а
также итоговые уведомления «Операция прервана» и/или «Операция завершена». Также,
пожалуйста, предоставьте любое сообщение об ошибке, появляющееся в соответствующих
логах:
• /opt/zimbra/log/mailbox.log (в исходном сервере при Внешнем Резервировании и в целевом сервере при Внешнем Восстановлении)
• /opt/zimbra/log/zextras_ZxBackup_Export_[operation id].log (в исходном сервере при Внешнем Резервировании)
• /opt/zimbra/log/zextras_ZxBackup_ExternalRestore_[operation id].log (в целевом сервере
при Внешнем Восстановлении)
Проблемы при сканировании, проблемы при восстановлении, проблемы с командной строкой
При сообщении о проблеме, связанной с обычным использованием Резервного
копирования Zextras, пожалуйста, предоставьте полный текст уведомления
«Операция начата», а также итоговые уведомления «Операция отменена» и/или
«Операция выполнена». Также, пожалуйста, предоставьте любые сообщения об
ошибке, появившиеся в файле /opt/zimbra/log/mailbox.log.
Zextras Мобайл
Проблемы, связанные с синхронизацией устройства
При сообщении о проблеме, связанной с синхронизацией для конкретного устройства, всегда
указывайте изготовителя устройства, модель, версию операционной системы и версию
используемого протокола (EAS2.5 или EAS14.x).
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 21
Перед сообщением о проблеме, связанной с синхронизацией устройства, пожалуйста,
выполните следующие шаги:
• Удалите подверженную ошибке учетную запись с устройства
• Удалите запись об устройстве из списков «Активные Сеансы» и «Зарегистрированные устройства» в Плагине администрирования Zextras (Вкладка Мобайл)
• Добавьте Журналирование учетной записи для пары учетная запись/устройство, как это описано на странице "Устранение неполадок Zextras Мобайл" (при проблемах с Outlook 2013 пожалуйста включите функцию Расширенного журналирования Outlook).
• Создайте учетную запись на устройстве
• Дайте устройству выполнить первую синхронизацию. Если вам покажется, что процесс синхронизации завис, подождите 5-10 минут без принудительного запуска новой синхронизации.
• Воспроизведите проблему.
• При сообщении о проблеме, пожалуйста, включайте все сообщения об ошибках, которые появляются в файле, созданном Журналированием учётной записи и/или в файле /opt/zimbra/log/mailbox.log.
Zextras Хранилище
Операции DoMoveBlob и doDeduplicate
При сообщений проблемы, связанной с операциями doMoveBlob и doDeduplicate пожалуйста
предоставьте полные текст уведомления «Операция начата», а также итоговых уведомлений
«Операция прервана» и/или «Операция завершена». Также предоставьте любые сообщения
об ошибках, появляющихся в файле /opt/zimbra/log/mailbox.log.
Zextras Администратор
Проблемы, связанные с Делегированием и Ограничениями доменов
Если вы столкнулись с какими-либо проблемами, связанными с Делегированием
администраторских полномочий или Ограничениями доменов, такими как невозможность
выполнения какого-либо действия делегированным администратором, невозможность
делегирования администраторских полномочий пользователю или любое несоответствие в
ограничениях домена, пожалуйста, включите в свое сообщение любую ошибку, найденную в
файле /opt/zimbra/log/mailbox.log, связанную с соответствующей операцией или изменением
прав пользователя
Проблемы, связанные с Просмотром журнала и Отчетами
Если вы столкнулись с проблемой при использовании функций «Просмотр журнала»
или «Показать отчет», пожалуйста, посмотрите и сообщите о любом несоответствии в
содержимом папки /opt/zimbra/conf/zextras/zxadmin/, таких как отсутствующие файлы или
файлы с отличающимися от обычных правами доступа (принадлежит zimbra - группа zimbra
– права доступа 640). Также укажите, меняли ли вы ранее путь Журнала Zextras
Администратор, и то, появилась ли проблема после смены пути.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 22
Zextras Мессенджер
Проблемы с клиентским приложением
При сообщении о проблеме, связанной с «клиентом» Zextras Мессенджер (Плагин Zextras
Мессенджер, который используют пользователи) всегда указывайте используемый браузер.
По умолчанию Веб-клиент Zimbra сжимает код всех плагинов и объединяет их в один файл
для того, чтобы снизить время загрузки, поэтому есть вероятность того, что ошибка в одном
плагине может сказаться на работе плагина Zextras Мессенджер и наоборот. Использование
Режима Разработчика приводит к тому, что Веб-клиент Zimbra не объединяет все плагины в
один файл и не использует кэш, что делает возможным обнаружение корня проблемы.
Для того, чтобы изучить ошибки клиентского приложения:
• Войдите в Режим разработчика Веб-клиента Zimbra, добавив "?dev=1" в конце URL-адреса вашего сервера (например, https://mail.example.ru/?dev=1).
• Убедитесь, что проблема по-прежнему присутствует. Если нет, очистка кэша браузера должна раз и навсегда решить проблему.
• Если же проблема сохранилась, откройте Инструменты отладки вашего браузера: «Консоль Javascript» в Google Chrome или дополнение «Firebug» в Firefox.
• Перезагрузите веб-клиент Zimbra (с ?dev=1 в конце адреса) и поищите какие-либо ошибки в консоли Инструмента отладки (последняя вкладка в консоли Javascript, первая вкладка в Firebug).
• Укажите в своем сообщении об ошибке
• полную информацию об ошибке
• версию плагина Zextras Мессенджер – вы можете найти номер версии во вкладке «Настройки» → «О программе», например, 2.x @1234
• Для проблем с Видеочатом также укажите
• включен ли у вас сервер TURN или нет
• находятся ли клиентские приложения в одной локальной сети или нет
Помогите нам сделать Zextras Suite лучше Флажок «Отправить все данные об ошибке в Zextras для помощи в улучшении Zextras Suite»
вы можете найти в разделе «Ядро» Плагина администрирования Zextras. Это позволит нам
улучшить Zextras Suite за счет сбора максимального количества данных об ошибках, которые
могут включать в себя:
• Полные сообщения об ошибках и трассировки стека.
• Адреса электронной почты.
• Марки мобильных телефонов, их модели и идентификаторы.
• Заголовки и содержимое электронных писем.
• Эта информация будет обрабатываться автоматизированными системами и будет использована исключительно для поиска ошибок и анализа программного обеспечения.
Вы также можете включить эту функцию с помощью командной строки, установив значение
параметра ZxCore_SendFullErrorReports Ядра Zextras на «ВЕРНО».
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 23
ZEXTRAS BACKUP
Сканирование в реальном времени
Что такое Сканирование в реальном времени?
Сканирование в реальном времени — это важная инновация в Zextras Backup. Каждое
событие в системе записывается в реальном времени в Zimbra RedoLog и сохраняется с
помощью Zextras Backup. Это означает, что всегда возможно вернуть учетную запись в
предыдущее состояние. Благодаря Сканированию в реальном времени, все режимы
восстановления работают с точностью до доли секунды.
Как это работает?
Сканирование в реальном времени читает все события на почтовом сервере
практически в реальном времени, следуя за потоком информации,
предоставленным RedoLog. Затем оно делает точную копию таких же операций
на своей структуре данных, создавая элементы или дополняя их метаданные. В
резервном копировании информация никогда не записывается поверх другой,
поэтому у каждого элемента имеется собственная полная история изменений.
Управление Сканированием в реальном времени
Включение Сканирования в реальном времени
В Зимлете администрирования
• Выберите вкладку Zextras Backup.
• Под Сканированием в реальном времени, нажмите кнопку «Включить».
Когда Сканирование в реальном времени включается в первый раз или включается вновь
после остановки, необходимо выполнить Полное Сканирование в реальном времени.
После включения Сканирования в реальном времени Вы увидите предупреждающее
сообщение, и вам будет предложено начать Полное сканирование.
В командной строке
Чтобы включить Сканирование в реальном времени в командной строке, нужно установить
значение параметра ZxBackup_RealTimeScanner модуля Zextras Backup как true:
zxsuite backup setProperty ZxBackup_RealTimeScanner TRUE
Отключение Сканирования в реальном времени
В Зимлете администрирования
• Выберите вкладку Zextras Backup.
• Под Сканированием в реальном времени, нажмите кнопку «Отключить».
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 24
В командной строке
Чтобы отключить Сканирование в реальном времени в командной строке, нужно установить
значение параметра ZxBackup_RealTimeScanner модуля Zextras Backup как false:
zxsuite backup setProperty ZxBackup_RealTimeScanner FALSE
Зачем мне может понадобиться отключать Сканирование в реальном времени?
Сканирование в реальном времени необходимо отключать только тогда, когда вы
осуществляете Внешнее Восстановление нескольких доменов. Это является мерой
предосторожности во избежание возникновения высокой нагрузки на Вашем сервере. После
завершения восстановления, вновь включите Сканирование в реальном времени и
проведите Смарт-Сканирование, когда система об этом попросит.
Ограничения и Безопасное Сканирование
Самое главное ограничение во время восстановления данных, полученных в ходе
Сканирования в реальном времени это:
Очищение Папки - когда пользователь нажимает кнопку «Очистить Папку» во
всплывающем по правому щелчку мыши меню.
• В этом случае, и в других случаях, когда Zextras Backup не может определить статус элемента, читая метаданные, сохраненные Сканированием в реальном времени, Сканирование данной учетной записи начинается ПЕРЕД восстановлением.
Это исправляет любые не совпадающие данные и подчищает скопированные метаданные
для почты.
Режим blobless-резервирования Режим blobless-резервирования - это новая функция, которая позволяет избежать
резервирования элементов блоба, и в то же время защитить всю информацию, относящуюся
к элементам.
Этот режим разработан для максимально эффективного использования возможностей
современных систем хранения данных, таких как встроенное резервное копирование или
копирование данных, чтобы оптимизировать как использование дискового пространства
backup модуля, так и скорость восстановления.
Требования для Режима blobless-резервирования
Следующие требования должны быть соблюдены для подключения Режима blobless-
резервирования:
• Сервер работает на версии Zimbra 8.8.15 или выше.
• Не должно быть никаких "независимых" томов от поставщиков облачных услуг: Режим
blobless-резервирования совместим только с локальными и централизованными вторичными томами.
Режим blobless-резервирования - режим с независимым хранилищем и может быть
подключен на любом сервере или оборудовании, которое соответствует вышеупомянутым
требованиям, независимо от производителя хранилища.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 25
Как работает Режим blobless-резервирования
Режим blobless-резервирования работает так же, как и его аналог: Сканирование в реальном
времени осуществляет резервное копирование изменений элементов, в то время, как Смарт-
Сканирование управляет целостностью доменов/COS/учетных записей, единственное
различие между ними - это то, что в режиме blobless-резервирования, резервное
копирование не содержит никаких элементов типа «блоб», но в то же время сохраняет все
метаданные и историю операций.
Необходимо принять во внимание, что после подключения, Режим blobless-резервирования
действует на всем сервере и никакие блобы не архивируются, независимо от целевого тома
и политики Иерархического управления томами.
Когда резервное копирование установлено в режиме blobless-резервирования, блобы не
будут удалены, пока не истечет срок их хранения, определяемый политиками хранения
данных.
Восстановление Данных из набора данных blobless-резервирования
В настоящее время, Режим blobless-резервирования совместим только с операцией "Raw-
восстановления". В будущем и другие операции восстановления станут совместимы с
наборами данных без блобов.
Включение Режима blobless-резервирования
Режим blobless-резервирования может быть включен или отключен в командной строке с
помощью атрибута backupBloblessMode как на глобальном уровне, так и на уровне сервера:
zxsuite config global set attribute backupBloblessMode value true
zxsuite config server set mail.example.com attribute backupBloblessMode value true
Смарт-Сканирование
Что такое Смарт-Сканирование?
Смарт-Сканирование - это основной контролер согласованности состояния вашей системы
резервного копирования. Оно имеет приставку Смарт потому, что оперирует только на
учетных записях, которые были модифицированы с момента проведения последнего Смарт-
Сканирования, тем самым увеличивая производительность системы и существенно сокращая
время сканирования.
По умолчанию, Смарт-Сканирование запрограммировано таким образом, чтобы включаться
каждую ночь (если Расписание Процесса Сканирования включено в разделе Zextras Backup в
Зимлете администрирования). Раз в неделю, в выбранный пользователем день,
производится очистка и Смарт-Сканирование для удаления из хранилища данных Zextras
Backup любых удаленных элементов, которые превысили предельный срок хранения данных.
Как это работает?
Механизм Zextras Backup сканирует все элементы в Хранилище Данных Zimbra на предмет
наличия элементов, модифицированных после последнего Смарт-Сканирования. Он
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 26
обновляет каждую устаревшую запись и создает каждый элемент данных, еще не
представленный в резервной копии, при этом маркируя любой элемент, найденный в
резервной копии, но не в хранилище данных Zimbra, как удаленный.
По завершении своей работы, он обновляет все метаданные конфигурации в резервной
копии, чтобы домены, учетные записи, COS и конфигурации сервера хранились вместе с
копиями всех данных и настройками LDAP.
Когда производится Смарт-Сканирование?
• Когда запускается модуль Zextras Backup.
• Ежедневно, если Расписание Процесса Сканирования включено в Зимлете
администрирования.
• Когда Сканирование в реальном времени вновь включается в Зимлете администрирования после отключения в прошлом.
Запуск Смарт-Сканирования
Запуск Смарт-Сканирования в Зимлете Администрирования
Для запуска Смарт-Сканирования в Зимлете Администрирования,
Откройте Зимлет Администрирования
• Нажмите на вкладку Zextras Backup (удостоверьтесь, что у вас есть действующая лицензия).
• Нажмите «Запустить Смарт-Сканирование».
Запуск Смарт-Сканирования в командной строке
Для запуска Смарт-Сканирования в командной строке, используйте команду doSmartScan:
Синтаксис:
zxsuite backup doSmartScan [attr1 value1 [attr2 value2...
Список параметров
Имя Тип
notifications(O) Email Address[,..]
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite backup dosmartscan notifications [email protected],[email protected]
Проводит Смарт-сканирование и отправляет уведомления пользователям
[email protected] и [email protected]
Проверка Статуса Работающего Сканирования
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 27
Чтобы проверить статус работающего сканирования в командной строке, используйте
команду monitor:
Синтаксис:
zxsuite backup monitor {operation_uuid} [attr1 value1 [attr2 value2...
Список параметров
Имя Тип
operation_uuid(M) Uiid
operation_host(O) String
(M) == обязательный параметр, (O) == необязательный параметр
Очистка
Что такое Очистка Резервной копии?
Очистка Резервной копии - это процесс, который убирает любые удаленные элементы из
места хранения резервной копии, если они превышают период хранения, установленный
Политикой Хранения Данных.
Как это работает?
Механизм Очистки сканирует метаданные всех удаленных элементов, и убирает все те
элементы, последнее обновление (удаление) которых превышает предельный срок
хранения.
Если BLOB-элемент все еще упоминается в одном или более корректном элементе
метаданных, то благодаря встроенной дедупликации данных Zextras Backup сам BLOB не
будет удален.
Изменения, внесенные в Postfix и скопированные с помощью Zextras Backup, также
подчиняются политике очистки. Это может быть изменено в секции `Zextras Backup’ в
Зимлете администрирования, снятием галочки с опции «Очистить старые настройки».
Когда проводится Очистка Резервной копии?
• Еженедельно, если Расписание Процесса Сканирования включено в Зимлете Администрирования.
• Когда запущено вручную через администраторскую консоль или в командной строке.
Неограниченное Хранение
Если Политика Хранения Данных установлена на 0, что означает неограниченное хранение,
Очистка Резервной Копии перестанет производиться, так как больше ни один удаленный
элемент не превысит предельное время хранения.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 28
Запуск Очистки Резервной копии
Запуск Очистки Резервной копии в Зимлете Администрирования
Для запуска Очистки Резервной копии в Зимлете Администрирования:
Нажмите на вкладку Zextras Backup (удостоверьтесь, что у вас есть действующая лицензия).
• Нажмите кнопку «Запустить Очистку» в правом верхнем углу интерфейса.
Запуск Очистки резервной копии в командной строке
Чтобы запустить Очистку резервной копии в командной строке, используйте команду
doPurge:
Ситаксис:
zxsuite backup doPurge [attr1 value1 [attr2 value2...
Список параметров
Имя Тип
purgeDays(O) String
backup_path(O) Path
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite backup dopurge purgeDays 30 backup_path /opt/zimbra/backup/backup_name
Проверка Статуса Работающей Очистки Резервной копии
Чтобы проверить статус работающей Очистки Резервной копии в командной строке,
используйте команду monitor:
Ситаксис:
zxsuite backup monitor {operation_uuid} [attr1 value1 [attr2 value2...
Список параметров
Имя Тип
operation_uuid(M) Uiid
operation_host(O) String
(M) == обязательный параметр, (O) == необязательный параметр
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 29
Внешнее Резервное Копирование
Что такое Внешнее Резервное копирование?
Внешнее Резервное копирование — это один из Способов резервного копирования в Zextras
Backup. Он создает моментальный снимок почтовой системы, который готов к
использованию для миграции или для аварийного восстановления. Экспортируемые данные
дедуплицируются и сжимаются для оптимизации использования диска, времени переноса и
скорости ввода/вывода.
Как это работает?
Механизм Zextras Backup сканирует все данные из хранилища данных Zimbra, сохраняя все
элементы (дедуплицированные и сжатые) в папку по вашему выбору.
Разрешения Папок
Папка, в которую будет вестись запись резервной копии, должна быть доступна
пользователю zimbra для чтения и записи.
Для того чтобы создать папку, подходящую для записи резервной копии, воспользуйтесь
следующими командами:
mkdir /opt/zimbra/backup/yourdestfolder
chown -R zimbra:zimbra /opt/zimbra/backup/yourdestfolder
Подготовка к Миграции
Чтобы минимизировать вероятность совершения ошибок, перед миграцией произведите,
пожалуйста, следующие процедуры технического обслуживания:
• Перепроверьте права доступа Zimbra с помощью следующей команды (должны
запускаться как корневые (root)):/opt/zimbra/libexec/zmfixperms --verbose --extended
• Заново проиндексируйте все почтовые ящики.
• Проверьте целостность BLOB-элементов с помощью утилиты zxsuite hsm doCheckBlobs.
Запуск Внешнего Резервного копирования
В Зимлете Администрирования
Для запуска Внешнего Резервного копирования в Зимлете Администрирования:
Нажмите на вкладку Zextras Backup.
• Нажмите на кнопку «Экспортировать Резервную Копию» под Импорт/Экспорт, чтобы открыть мастер настройки Внешней Резервной копии.
• Введите путь папки для сохранения элементов в текстовое окно и нажмите «Далее».
Программа проверит, пуста ли папка назначения и есть ли у пользователя 'zimbra' права на чтение и запись данных.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 30
• Выберите домены, которые вы хотите экспортировать и нажмите «Далее».
• Проверьте все выбранные Вами опции в окошке «Сводка Операций». Вы также можете добавить дополнительный адрес электронной почты, для получения уведомлений, когда операция восстановления окончена. Пожалуйста, обратите внимание, что учетные записи администратора или пользователя, который запустил процедуру восстановления, оповещаются по умолчанию.
В командной строке
Чтобы запустить Внешнее Резервное копирование в командной строке, используйте команду
doExport:
Синтаксис:
zxsuite backup doExport {destination_path} [attr1 value1 [attr2 value2...
Список параметров
Имя Тип Значение по умолчанию
destination_path(M) Path
domains(O) Domain Name[,..] all
notifications(O) Email Address[,..]
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite backup doexport /opt/zimbra/backup/ domains example.com notifications
Экспортирует резервную копию домена of example.com в /opt/zimbra/backup/ и отправляет
уведомление на [email protected]
Планирование Скрипта
Командная строка Zextras может быть использована для планирования операций Внешнего
Резервного копирования. Это очень удобно, когда Вам необходимо осуществлять
ежедневное/еженедельное/ежемесячное резервное копирование по корпоративным или
юридическим причинам.
Резервирование на стороннем хранилище
Zextras Backup также позволяет резервировать свои данные в корзине S3 стороннего
производителя или в общей папке NFS/Fuse.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 31
Стандартный локальный путь к резервному копированию по-прежнему будет использоваться
для хранения метаданных, копия которых затем будет загружаться в S3 каждую ночь, а
большие двоичные объекты будут сразу же сохраняться в корзине.
Это позволяет эффективно разделять данные, сохраняя метаданные на локальном диске и
большие двоичные объекты в удаленном хранилище. В связи с тем, что метаданные обычно
составляют 10% пространства резервного копирования, но 90% от общего числа операций
чтения/записи, такая конструкция обеспечивает хороший уровень производительности
(особенно при выполнении сложных задач ввода-вывода метаданных, таких как очистка и
SmartScan), даже если большая часть данных размещена удаленно.
ВНИМАНИЕ: Даже при резервном копировании в стороннем хранилище локальный путь
резервного копирования по-прежнему будет использоваться для метаданных и для
кэширования записей BLOB.
Управление метаданными
В то время как большие двоичные объекты моментально кэшируются на локальном диске и
как можно скорее выгружаются на удаленный том, метаданные хранятся локально в пути
резервного копирования.
Инкрементное копирование всех метаданных на удаленный том выполняется каждый раз,
когда запускается запланированный SmartScan, и каждый раз, когда SmartScan выполняется
вручную с параметром deep true.
Также можно принудительно загрузить метаданные с помощью параметра
remote_metadata_upload в следующих командах:
• doSmartScan
• doAccountScan
• doBackupServerCustomizations
• doBackupLDAP
• doBackupCluster
Удаленные метаданные можно получить для выполнения аварийного восстановления или
для обновления / исправления локальных метаданных с помощью команды zxsuite backup
retrieveMetadataFromArchive, чтобы загрузить последние метаданные, доступные в удаленном
хранилище, в путь резервного копирования.
Данные, хранящиеся в стороннем хранилище
Данные хранятся в сторонних хранилищах с использованием структуры, очень похожей на
структуру Пути резервного копирования:
|-- accounts
|-- items
|-- server
`-- backupstat
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 32
Единственная разница в том, как сохраняется контент, заключается в том, что все
метаданные для почтового ящика сжимаются в одном файле .tar.gz, а не хранятся в
несжатом виде и распределяются по нескольким подпапкам.
Как сделать бэкап на S3
Новым пользователям Zextras Backup, у которых не инициализировано резервное
копирование, просто нужно запустить команду setBackupVolume_S3, чтобы настроить
резервную копию S3. Если запустить его без дополнительных аргументов, отобразится
полное сообщение со списком доступных параметров:
zxsuite backup setBackupVolume S3 [param VALUE[,VALUE]]
С другой стороны, те, кто уже использует Zextras Backup, должны использовать команду
migrateBackupVolume_S3, чтобы настроить резервную копию S3 и перенести в нее свои
текущие данные.
zxsuite backup migrateBackupVolume S3 [param VALUE[,VALUE]]
В обоих случаях команда создаст сегмент, если ему предоставлена вся необходимая
информация, или будет использовать существующий сегмент, если используется параметр
bucket_configuration_id.
При переносе резервной копии в стороннее хранилище также копируются архивы
метаданных, конфигурация сервера и файлы карты; В отличие от предыдущих выпусков,
SmartScan не запускается в конце миграции, чтобы снизить потребление полосы
пропускания. Более того, если ведение лога сервера настроено на уровень debug, в файл
журнала будет добавлена строка для каждого загруженного файла.
ВНИМАНИЕ: Несмотря на схожую концепцию, сегменты Zextras Backup и Zextras
Powerstore несовместимы друг с другом - если данные Powerstore хранятся в сегменте,
невозможно хранить данные резервного копирования в одном сегменте и наоборот.
Бэкап на S3 в среде с несколькими почтовыми ящиками
В средах с несколькими почтовыми серверами нет необходимости создавать несколько
корзин: введите информацию о конфигурации корзины при включении удаленного
резервного копирования на первом сервере, а затем просто используйте
bucket_configuration_id и параметры префикса для хранения данных другого сервера в
отдельном каталоге того же хранилища.
Пример:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 33
На сервере 1 настройте резервную копию S3, создав новую корзину:
zxsuite backup setBackupVolume S3 \
bucket_name "Backup Bucket"
access_key a1b2c3e4 \
secret f5g6h7i8j9k0
region EuWest \
url s3api.myvendor.ru
volume_prefix "server1" \
После создания резервной копии перечислите все сегменты и обратите внимание на
bucket_configuration_id контейнера резервной копии:
zxsuite core listBuckets all
На сервере 2 настройте резервную копию S3, используя ранее созданный бакет:
zxsuite backup setBackupVolume S3 bucket_configuration_id vw12xy34z56 volume_prefix "server
2"
Как сделать бэкап на NFS/Fuse
Хотя на первый взгляд может показаться, что из-за необходимости локальной точки
монтирования при настройке резервного копирования для NFS или FUSE, от него мало
пользы, различия в обработке метаданных в бэкенде обеспечивают большую степень
безопасности данных.
Разделение метаданных с высоким доступом из больших двоичных объектов гарантирует,
что сбои диска, например, когда общий ресурс становится доступным на короткое время,
лучше обрабатываются благодаря локальному кэшу, обеспечивающему более высокую
устойчивость резервного копирования.
Чтобы выполнить резервное копирование на «локальных» общих ресурсах, таких как NFS
или Fuse, сначала подключите общий ресурс, а затем используйте соответствующую команду
в зависимости от ваших потребностей:
При отсутствии предварительно созданной резервной копии: zxsuite backup setBackupVolume
Local
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 34
При инициализированном ранее резервном копировании: zxsuite backup
migrateBackupVolume Local
Обе команды требуют только одного аргумента, который представляет собой путь к
локальной точке монтирования общего ресурса NFS/FUSE.
Восстановление на Новой Учетной Записи
Что такое Восстановление на Новой Учетной Записи?
Процедура восстановления на новой учетной записи позволяет Вам восстановить
содержимое и настройки почтового ящика по состоянию на определенный момент времени
на совершенно новой учетной записи. Исходная учетная запись абсолютно не меняется,
поэтому можно восстановить один или более удаленных элементов в учетной записи
пользователя, не откатывая назад весь почтовый ящик. Когда Вы производите такой вид
восстановления, Вы можете выбрать убрать только что созданную учетную запись из
Глобальной адресной книги в качестве меры безопасности.
Как это работает?
Когда начинается восстановление на новой учетной записи, создается новая учетная запись
(учетная запись назначения). Все элементы, существующие в исходной учетной записи на
выбранный вами момент времени, заново создаются в учетной записи назначения, включая
структуру папок и все данные пользователя. Все восстановленные элементы будут созданы в
текущем первичном запоминающем устройстве, если только у вас не отмечена галочкой
опция «Использовать политики иерархического управления томами».
Когда восстанавливаются данные на новой учетной записи, целостность общих элементов
не сохраняется. Это происходит по той причине, что изначальные правила совместной
работы ссылаются на идентификатор исходной учетной записи, а не восстановленной.
Запуск восстановления на новой учетной записи в Зимлете Администрирования
Восстановление на новой учетной записи может производиться двумя способами.
Из Списка учетных записей
Запуск Восстановления из вкладки Учетные Записи в Администраторской консоли Zimbra
позволяет Вам выполнять операции с пользователями, которые уже имеются на сервере.
Если Вам необходимо восстановить удаленного пользователя, пожалуйста, перейдите к
Восстановлению в Зимлете Администрирования.
• Выберите вкладку Учетные Записи в левой панели администраторской консоли для просмотра списка учетных записей.
• Просмотрите список и нажмите на имя учетной записи, которая должна быть восстановлена (Исходная учетная запись).
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 35
• На верхней панели нажмите на шестеренку и затем на кнопку «Восстановить».
• Выберите функцию восстановления – «Восстановление на Новую Учетную Запись» и введите название новой учетной записи (Целевая учетная запись) в текстовое окно. Затем Вы можете выбрать добавлять ли новую учетную запись в Глобальный список адресов или нет. Когда вы закончите с выбором, нажмите «Далее».
• Выберите дату восстановления. День/Месяц/Год может быть выбран с помощью мини-календаря, час - с помощью раскрывающегося меню и минуты и секунды - с помощью
двух текстовых окошек. Нажмите «Далее».
• Проверьте все выбранные Вами опции в окошке «Сводка Операций». Вы также можете добавить дополнительный адрес электронной почты, чтобы получить уведомление, когда операция восстановления окончена. Пожалуйста, обратите внимание, что учетная запись администратора и пользователя, который запустил процедуру восстановления, оповещаются по умолчанию.
Нажмите «Закончить» для начала восстановления.
Проведение Восстановления на Новой Учетной Записи в командной строке
Для запуска Восстановления на Новой Учетной записи в командной строке, используйте
команду doRestoreOnNewAccount:
Ситаксис:
zxsuite backup doRestoreOnNewAccount {source_account} {destination_account}
{"dd/MM/yyyy
HH:mm:ss"|last} [attr1 value1 [attr2 value2...
Список параметров
Имя Тип Ожидаемые значения
source_account(M) Account Name
destination_account(M) Account Name/ID
date(M) Date `dd/MM/yyyy HH:mm:ss`|last
restore_chat_buddies(O) Boolean true|false
notifications(O) Email Address[,..]
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite backup dorestoreonnewaccount John NewJohn `28/09/2012 10:15:10`
Восстанавливает учетную запись Джона на новую учетную запись с именем НовыйДжон
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 36
Восстановление удаленного
Что такое Восстановление удаленного?
Восстановление удаленного - это одна из функций Восстановления данных, доступных в
Zextras Backup. Она позволяет администратору восстанавливать элементы, удаленные из
почтового ящика в определенный период времени, и помещать их в специальную папку,
которая находится внутри самого почтового ящика.
Как это работает?
Во время Восстановления Удаленного, механизм Zextras Backup ищет в хранилище данных
резервного копирования элементы, которые были отмечены как УДАЛЕННЫЕ и
восстанавливает их в специально отведенную папку в выбранном почтовом ящике.
Для того чтобы пользователям было удобно работать с восстановленными IMAP
письмами, IMAP-флаг deleted снимается с любого восстановленного письма так, что оно
останется видимым в веб-клиенте Zimbra
Запуск Восстановления Удаленного
В Администраторской Консоли
• Выберите вкладку Учетные Записи в левой панели Администраторской консоли для просмотра списка учетных записей.
• Просмотрите список и нажмите на имя учетной записи, которая должна быть
восстановлена (Источник).
• На верхней панели нажмите на шестеренку и затем на кнопку «Восстановить».
• Выберите режим восстановления «Восстановление удаленного» и нажмите «Далее».
• Выберите дату восстановления. День/Месяц/Год может быть выбран с помощью мини-календаря, час - с помощью раскрывающегося меню и минуты и секунды - с помощью двух текстовых окошек. Нажмите «Далее».
• Проверьте все выбранные Вами опции в окошке Сводка Операций. Вы также можете добавить дополнительный адрес электронной почты, чтобы получить уведомление, когда операция восстановления будет выполнена. Пожалуйста, обратите внимание, что
учетная запись администратора и пользователя, который запустил процедуру восстановления, оповещаются по умолчанию.
• Нажмите «Закончить» для начала восстановления.
В командной строке
Для запуска операции Восстановление удаленного используйте команду doUndelete:
Синтаксис:
zxsuite backup doUndelete {account} {"dd/MM/yyyy HH:mm:ss"|first} {"dd/MM/yyyy
HH:mm:ss"|last} [attr1 value1 [attr2 value2...
Список параметров:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 37
Имя Тип Ожидаемые значения
account(M) Account Name
start_date(M) Date `dd/MM/yyyy HH:mm:ss`|first
end_date(M) Date `dd/MM/yyyy HH:mm:ss`|last
notifications(O) Email Address[,..]
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite backup doundelete John `08/10/2012 10:15:00` last
Выполняет восстановление удаленных из учетной записи Джона элементов, созданных в
период с 08/10/2012 10:15:00 по настоящий момент
Внешнее Восстановление
Что такое Внешнее Восстановление?
Внешнее Восстановление - это одна из функций Восстановления в Zextras Backup.
Как это работает?
Внешнее Восстановление добавляет к текущему серверу Zimbra все данные, метаданные и
данные конфигураций, хранящиеся во внешней резервной копии.
Процесс процедуры импорта представлен ниже:
ФАЗА1:
• Уведомление «Начало операции»
• Чтение Данных Резервной копии Сервера
• Создание пустых Доменов
• Создание необходимых COS (только тех, которые используются импортированными учетными записями)
• Создание пустых Списков рассылки
• Создание пустых Учетных записей
• Восстановление всех атрибутов Учетных записей
• Восстановление всех атрибутов Домена
• Восстановление всех атрибутов Списков рассылки и Общей информации
• Уведомление «Сводка о выполнении ФАЗА1»
ФАЗА2:
• Восстановление всех элементов
ФАЗА3:
• Восстановление всех Точек Монтирования и Источников Данных
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 38
• Уведомление «Операция Завершена» с полным отчетом о ходе операции
Перед Началом
Если Zextras Backup уже запущен на сервере назначения, то отключите Сканер Реального
времени, это улучшит использование памяти и также производительность системы ввода-
вывода.
Чтобы уменьшить потребление ресурсов ввода-вывода и размер дисковой памяти,
используемой под миграцию, опытные пользователи могут настроить или отключить Zimbra
RedoLog на время импорта.
Для дальнейшего уменьшения используемого размера дисковой памяти можно включить
сжатие на Вашем текущем первичном томе перед началом импорта. Если Вы не хотите
использовать сжатие основного тома после миграции, то можно создать новый и несжатый
основной том, установить его как Основной, а старый сделать Вторичным. Все это можно
сделать, используя модуль Zextras Powerstore.
Проведение Внешнего Восстановления
В Зимлете Администрирования:
• Нажмите на вкладку «Zextras Backup».
• Нажмите кнопку «Импортировать резервную копию» под Импорт/Экспорт, чтобы открыть мастер настроек Import Backup.
• Введите папку назначения в текстовое окно и нажмите «Далее». Система проверит, содержит ли папка назначения корректную резервную копию, и имеет ли пользователь
'zimbra' права на чтение данных.
• Выберите домены, которые Вы хотите импортировать и нажмите «Далее».
• Выберите учетные записи, которые Вы хотите импортировать и нажмите «Далее».
• Проверьте все выбранные Вами опции в окошке Сводка Операций. Вы также можете добавить дополнительный адрес электронной почты, чтобы получить уведомление, когда операция восстановления будет окончена. Пожалуйста, обратите внимание, что учетные записи администратора и пользователя, который запустил процедуру восстановления, оповещаются по умолчанию.
В командной строке
Для запуска операции Внешнего Восстановления в командной строке используйте команду
doExternalRestore:
Синтаксис:
zxsuite backup doExternalRestore {source_path} [attr1 value1 [attr2 value2...
Список параметров:
Имя Тип Ожидаемые значения По умолчанию
source_path(M) Path
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 39
accounts(O) Account Name[,..] all
domains(O) Domain Name[,..] all
filter_deleted(O) Boolean true|false true
skip_system_accounts(O) Boolean true|false true
skip_aliases(O) Boolean true|false false
skip_distribution_lists(O) Boolean true|false false
provisioning_only(O) Boolean true|false false
skip_coses(O) Boolean true|false false
notifications(O) Email Address
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite backup doexternalrestore /opt/zimbra/backup/restorePath/ accounts
[email protected],[email protected] domains example.com filter_deleted false
skip_system_accounts false
Восстанавливает домен example.com, включая все системные учетные записи, а также
учетные записи [email protected] и [email protected] из резервной копии, расположенной
в /opt/zimbra/backup/restorePath/
Ускорение Восстановления с помощью Многопоточности
Параметр concurrent_accounts позволяет Вам восстанавливать несколько учетных записей
одновременно, этим самым сильно ускоряя процесс. Эта функция не доступна через
администраторскую консоль.
Хоть потребление ресурсов и не растет линейно с количеством одновременно
восстанавливаемых учетных записей, оно, все же, может создать нагрузку на систему.
Начинайте с малого количества одновременно восстанавливаемых учетных записей, и
постепенно увеличивайте его в соответствии с работой Вашего сервера.
Пример использования:
zxsuite backup doExternalRestore /tmp/external1 domains example0.com,example1.com
concurrent_accounts 5
Восстанавливает домены example0.com и example1.com, исключая системные учетные
записи, и восстанавливая по 5 учетных записей одновременно из резервной копии,
расположенной в /tmp/external1
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 40
После Восстановления: Дедупликация сообщений
После выполнения Внешнего Восстановления настоятельно рекомендуется запустить
дедупликацию всего тома с помощью модуля Zextras Powerstore, поскольку собственная
система дедупликации может быть неэффективна при последовательном импорте учетных
записей.
Восстановление Удаленной Учетной Записи
Что такое Восстановление Удаленной Учетной Записи?
Процедура Восстановления Удаленной Учетной Записи позволяет Вам восстановить
содержимое и настройки почтового ящика на тот момент, когда указанный почтовый ящик
был удален, в абсолютно новую учетную запись.
Как это работает?
Когда Восстановление Удаленной Учетной Записи начинается, создается новая учетная
запись (учетная запись назначения) и все элементы, существовавшие в исходной учетной
записи во время удаления, воссоздаются в учетную запись назначения, включая структуру
папок и данные пользователя. Все восстановленные элементы будут созданы в текущем
Основном томе, если только у вас не отмечена галочкой опция «Использовать политики
иерархического управления томами».
При восстановлении данных на новой учетной записи, целостность общих элементов не
сохраняется. Это происходит из-за того, что исходные правила совместной работы
ссылаются на ID оригинальной учетной записи, а не восстановленной.
Из вкладки Zextras Backup
• Выберите «Zextras Backup» в верхней левой панели Администраторской Консоли, чтобы
открыть вкладку Zextras Backup.
• На верхней панели нажмите кнопку «Восстановить Удаленную Учетную Запись».
• Выберите дату восстановления. День/Месяц/Год может быть выбран с помощью мини-календаря, час - с помощью раскрывающегося меню и минуты и секунды - с помощью двух текстовых окошек. Нажмите «Далее».
• Просмотрите список и нажмите на имя учетной записи, которая должна быть восстановлена (Исходная учетная запись).
• Введите название новой учетной записи (Целевая учетная запись) в текстовое окно. Затем Вы можете выбрать, отображать ли новую учетную запись в Глобальном списке
адресов или нет. Когда вы закончите с выбором, нажмите «Далее».
• Проверьте все выбранные Вами опции в окошке «Сводка Операций». Вы также можете добавить дополнительный адрес электронной почты, чтобы получить уведомление, когда операция восстановления окончена. Пожалуйста, обратите внимание, что учетная запись администратора и пользователя, который запустил процедуру восстановления, оповещаются по умолчанию.
• Нажмите «Закончить» для начала восстановления.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 41
Восстановление Элементов
Что такое Восстановление Элементов?
Восстановление Элементов - это один из методов Восстановления Zextras Backup.
Как это работает?
Из резервной копии в учетную запись владельца восстанавливаются отдельные элементы.
Таким образом, может быть восстановлен любой элемент данных.
Запуск Восстановления Элементов
В Зимлете Администрирования
Восстановление Элементов только доступно в командной строке.
В командной строке
Для запуска операции Восстановления Элементов, используйте команду doItemRestore:
Синтаксис:
zxsuite backup doItemRestore {account_name} {item_id} [attr1 value1 [attr2 value2...
Список параметров
Имя Тип
account_name(M) Account Name
item_id(M) Integer
restore_folder(O) String
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite backup doitemrestore [email protected] 4784
Восстанавливает элемент 4784 в почтовом ящике учетной записи `[email protected]`
Как получить itemID (идентификатор элемента)
ItemID это один из элементов метаданных, состоящий из уникального кода, который
помогает идентифицировать элемент в почтовом ящике.
Вместе с остальными метаданными он хранится в файле внутри папки элементов
соответствующей учетной записи в
[backup path]/accounts/[accountID]/items/[last 2 digits of itemID]/[itemID]
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 42
Например:
Путь резервирования по умолчанию элемента 2057 учетной записи 4a217bb3-6861-4c9f-80f8-
f345ae2897b5
/opt/zimbra/backup/ng/accounts/4a217bb3-6861-4c9f-80f8-f345ae2897b5/items/57/2057
Метаданные хранятся в текстовом файле, чтобы для поиска содержимого в них можно было
использовать такие инструменты, как grep и find (поиск). Чтобы посмотреть метаданные,
находящиеся в файле в более читабельном формате, Вы можете использовать команду
zxsuite backup getItem:
Синтаксис:
zxsuite backup getItem {account} {item} [attr1 value1 [attr2 value2...
Список параметров:
Имя Тип Ожидаемые значения По умолчанию
account(M) Account Name/ID
item(M) Integer
backup_path(O) Path /opt/zimbra/backup/ng/
dump_blob(O) Boolean true|false false
date(O) Date dd/mm/yyyy hh:mm:ss|all last
(M) == обязательный параметр (O) == необязательный параметр
Пример использования:
zxsuite backup getitem a7300a00-56ec-46c3-9773-c6ef7c4f3636 1
Отображает элемент с id = 1, относящийся к учетной записи a7300a00-56ec-46c3-9773-
c6ef7c4f3636
zimbra@simone:~$ zxsuite backup getitem
Команда getItem требует больше параметров
Синтаксис:
zxsuite backup getItem {account} {item} [attr1 value1 [attr2 value2...
Список параметров:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 43
Имя Тип Ожидаемые значения По умолчанию
account(M) Account Name/ID
item(M) Integer
backup_path(O) Path /opt/zimbra/backup/ng/
dump_blob(O) Boolean true|false false
date(O) Date dd/mm/yyyy hh:mm:ss|all last
(M) == Обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite backup getitem a7300a00-56ec-46c3-9773-c6ef7c4f3636 1
Отображает элемент с id = 1, относящийся к учетной записи a7300a00-56ec-46c3-9773-
c6ef7c4f3636
«Реальный Пример»:
Допустим, пользователь переместил один элемент в корзину…
2013-07-18 15:22:01,495 INFO [btpool0-
4361://localhost/service/soap/MsgActionRequest [[email protected];mid=2538;oip=258.2
36.789.647;ua=zclient/7.2.4_GA_2900;] mailop - moving Message (id=339) to Folder Trash (id=3)
…и очистил корзину.
2013-07-18 15:25:08,962 INFO [btpool0-
4364://localhost/service/soap/FolderActionRequest] [[email protected];mid=2538;oip=25
8.236.789.647;ua=zclient/7.2.4_GA_2900;] mailbox - Emptying 9 items from /Trash, removeSubfo
lders=true.
Затем он просит Администратора восстановить удаленный элемент. Зная itemID
(Идентификатор Элемента) и адрес электронной почты, Администратор выполняет
следующее, как пользователь zimbra для восстановления удаленного элемента:
zxsuite backup doItemRestore [email protected] 339
Raw-восстановление
Операция «Raw-восстановление» - это новый механизм по типу операции аварийного
восстановления, который совместим как с обычным, так и blobless-резервированием. По
сравнению с похожими функциями восстановления, как, например, Внешнее
Восстановление, Raw-восстановление проводит восстановление на более низком уровне,
восстанавливая все метаданные элементов и сохраняя при этом исходные идентификаторы
для всех восстановленных объектов.
Raw-восстановление позволяет восстановить конфигурацию централизованного хранилища
исходного сервера, чтобы любые данные, хранящиеся в нем, были сразу же доступны. Raw-
восстановление будет также полезно тем, кто использует локальные, или облачные
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 44
вторичные тома для хранения данных. Благодаря возможности восстановления BLOB-
объектов, встроенной в функцию Raw-восстановления, можно с легкостью перемещать
BLOB-объекты элементов из основного хранилища во вторичное.
Различия между Внешним Восстановлением и Raw-восстановлением
Внешнее Восстановление Raw-восстановление
Может использоваться в любой
версии Zimbra, независимо от
источника
Должно совпадать с версией как самой Zimbra, так
и патча, установленных на исходном сервере
Не восстанавливает никакие
настройки Восстанавливает настройки Основного Хранилища
Не поддерживает пути Backup без
блобов
Может использоваться для путей Backup без
блобов и совместим со стандартными путями
Backup
Восстанавливает элементы блоба Не восстанавливает элементы блоба
Восстановленные объекты создаются
заново
Восстановленные объекты сохраняют свои
оригинальные идентификаторы
Что будет восстановлено
• Конфигурации и настройки Основного Хранилища
• Домены
• Классы Обслуживания
• Списки рассылки
• Почтовые ящики
• Настройки почтовых ящиков
• Метаданные элементов
Что НЕ будет восстановлено
• Элементы Blobs
Проведение Raw-восстановления
Raw-восстановление доступно только в командной строке zxsuite:
[zimbra@mail ~]$ zxsuite backup doRawRestore
Выполнение восстановления после аварии
Синтаксис:
zxsuite backup doRawRestore {source_path} [attr1 value1 [attr2 value2...]]
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 45
Список параметров:
Имя Тип Ожидаемые значения По умолчанию
source_path(M) String
notifications(O) Email Address[,..]
skipProvisioning(O) Boolean true|false false
deleteWhenConflict(O) Boolean true|false false
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite backup doRawRestore /my/backup/path notifications
[email protected],[email protected] skipProvisioning false deleteWhenConflict false
Выполняет Raw-восстановление без восстановления, создания или удаления почтового
ящика в случае конфликтующих идентификаторов, и отправляет уведомления на почтовые
адреса [email protected] и [email protected]
Операция аварийного восстановления не выполняет восстановление blob-элементов,
используйте doRestoreBlobs при необходимости.
Сценарии использования
Восстановление односерверной инфраструктуры
Создайте новый сервер (установите и настройте Zimbra, настройте сервер).
• Вручную создайте все локальные или облачные тома, как и на оригинальном сервере.
• Начните Raw-восстановление, используя восстановление доменов, почтовых ящиков COS, и элементы метаданных (почтовые ящики не будут недоступны до окончания данного этапа).
• Если источник резервного копирования не был запущен в режиме Blobless (без блобов), запустите zxsuite backup doRestoreBlobs для всех томов, чтобы восстановить элементы BLOBS.
Потеря отдельного узла почтового ящика в мультисерверной инфраструктуре
Добавьте новый узел почтового ящика к инфраструктуре.ы
1. Вручную создайте все локальные или облачные тома, как и на оригинальном сервере.
2. Начните Raw-восстановление, используя параметр skipProvisioning true, чтобы восстановить элементы метаданных (почтовые ящики будут доступны до окончания данного этапа).
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 46
3. Если источник резервного копирования не был запущен в режиме Blobless (без блобов), запустите zxsuite backup doRestoreBlobs для всех томов, чтобы восстановить элементы BLOBS.
Потеря множественных серверов почтовых ящиков в инфраструктуре
Установить новую пустую инфраструктуру (все сервера и роли, настроить Основные
конфигурации и конфигурации Сервера).
4. Удалите служебные аккаунты администратора, глобальной адресной книги, а также служебные учетные записи для нежелательных и разрешенных почтовых сообщений.
5. Вручную создайте все локальные или облачные тома, как и на оригинальном сервере.
6. На первом сервере почтового ящика, начать Raw-восстановление, используя восстановление доменов, почтовых ящиков COS, и элементы метаданных (почтовые ящики не будут недоступны до окончания данного этапа).
7. На всех остальных серверах почтовых ящиков, начните Raw-восстановление, используя параметр skipProvisioning true, чтобы восстановить элементы метаданных.
8. Когда шаги 3 и 4 завершены, если источник резервного копирования не был запущен в режиме blobless-резервирования, запустите zxsuite backup doRestoreBlobs для всех томов, чтобы восстановить элементы BLOBS.
Восстановление после аварии
Авария
Что может пойти не так?
Чтобы классифицировать проблему, как Аварию, то необходимо выполнение одного или
более следующих условий:
• Сбой оборудования одной или более из основных файловых систем (например /, /opt/zimbra/ или путь к вашей резервной копии)
• Содержимое основной файловой системы стало недоступным для использования из-за внутренних или внешних факторов (например небрежный rm * или вторжение извне)
• Сбой оборудования физической машины, на которой размещен сервис Zimbra или
связанной с ним инфраструктуры виртуализации
• Критический сбой ПО при обновлении ПО
Минимизация случаев возникновения аварии
Некоторые рекомендации для минимизации аварийных случаев:
• Всегда храните основные файловые системы на разных дисках (например, /, /opt/zimbra/
и путь к Zextras Backup)
• Используйте инструменты для мониторинга Вашего сервера и оповещения, чтобы узнать о проблемах сразу, как только они появятся
• Тщательно планируйте Ваши обновления и миграции
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 47
Восстановление
Как восстановить Вашу Систему
Восстановление системы разделяется на 2 этапа:
• Восстановление базовой системы (установка и конфигурация ОС, установка Zimbra и базовая конфигурация)
• Восстановление данных (импортирование последних доступных данных на сервер Zimbra, включая конфигурации доменов и пользователей, данные COS и содержимое почтовых ящиков)
Как Zextras Backup может помочь с Восстановлением?
Функция «Импортирование резервной копии» от Zextras Backup предоставляет легкий и
безопасный способ выполнения второго этапа восстановления.
Используя путь резервного копирования старого сервера в качестве пути импорта,
позволяет Вам восстановить базовую установку Zimbra до последнего корректного момента
работы Вашего старого сервера.
Это один из возможных сценариев Восстановления после аварий: более продвинутые
сценарии и методы описаны в Zimbra Wiki.
Процесс восстановления
• Установите Zimbra на новом сервере и настройте основные параметры и параметры Сервера.
• Установите Zextras Suite на новом сервере.
• Переместите папку резервного копирования со старого сервера на новый. Если это не представляется возможным, используйте последнюю доступную внешнюю резервную копию, или последнюю копию с любого из серверов.
• Начните Внешнее Восстановление на новом сервере, используя следующую команду в командной строке: zxsuite backup doExternalRestore /path/to/the/old/store
Операция Внешнего Восстановления немедленно создаст домены, учетные записи и списки
рассылок, и, как только первая часть Восстановления завершена (проверьте Ваши
уведомления Zextras Suite), система будет готова для использования вашими
пользователями. Электронные письма и другие элементы почтового ящика будут
восстановлены уже после этого.
Настройки и Конфигурации
Основные настройки и настройки Сервера резервируются, но не восстанавливаются
автоматически. Высокий уровень интеграции Zextras Backup с Zimbra позволяет Вам
восстанавливать Ваши данные на сервер с разными ОС/релизами Zimbra/организацией
сетей/настройками Хранилища без каких-либо ограничений, кроме ограничения по
минимально необходимой версии Zimbra для работы с Zextras Suite.
Желаете ли Вы создать идеальную копию старого сервера, или же просто ориентируетесь на
настройки старого сервера, чтобы адаптировать их к новой среде, Zextras Backup обладает
очень полезной командой приложения командной строки: getServerConfig.
zimbra@test:~$ zxsuite backup getServerConfig
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 48
команда getServerConfig требует дополнительных параметров
Синтаксис:
zxsuite backup getServerConfig {standard|customizations} [attr1 value1 [attr2 value2...
Список параметров:
Имя Тип Ожидаемые значения По умолчанию
type(M) Multiple choice standard|customizations
date(O) String `dd/MM/yyyy HH:mm:ss`|"last"|"all"
backup_path(O) Path /opt/zimbra/backup/ng/
file(O) String Path to backup file
query(O) String section/id/key
verbose(O) String false
colors(O) String false
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite backup getserverconfig standard date last - Отображает данные о самой свежей
резервной копии для сервера и глобальной конфигурации.
zxsuite backup getserverconfig standard file /path/to/backup/file - Отображает содержимое
файла резервной копии вместо текущей резервной копии сервера.
zxsuite backup getserverconfig standard date last query zimlets/com_zimbra_ymemoticons colors
true verbose true - Отображает все настройки для com_zimbra_ymemoticons zimlet, используя
цветной вывод и высокую детализацию.
В частности, она может показать последние скопированные конфигурации:
zxsuite backup getServerConfig standard backup_path /your/backup/path/ date last query / | less
Вы можете поменять параметры в поисковом запросе, чтобы они отображали те настройки,
которые вам нужны. Например:
zimbra@test:~$ zxsuite backup getServerConfig standard date last backup_path
/opt/zimbra/backup/ng/ query serverConfig/zimbraMailMode/test.domain.com
config date_____________________________28/02/2014 04:01:14 CET
test.domain.com_________________________both
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 49
Папки {zimbrahome}/conf/ и {zimbrahome}/postfix/conf/ тоже копируются:
zimbra@test:~$ zxsuite backup getServerConfig customizations date last verbose true
ВНИМАНИЕ: Эти файлы содержат папки {zimbraHome}/conf/ и {zimbraHome}/postfix/conf/
сжатые в единый архив.
Восстановление можно выполнить только вручную. Выполняйте его только в случае, если
отчетливо понимаете, что делаете.
архивы
filename customizations_28_02_14#04_01_14.tar.gz
path /opt/zimbra/backup/ng/server/
modify date 28/02/2014 04:01:14 CET
Виртуальные машины и Снэпшоты
Благодаря появлению высокоразвитых решений для виртуализации, виртуальные машины
сейчас довольно часто используются для развертывания серверных решений, например
таких, как Zimbra Collaboration Suite.
Большинство гипервизоров имеют функциональность настраиваемых снэпшотов и систем
резервного копирования виртуальных машин, основанных на снэпшотах. В случае аварии,
всегда есть возможность откатить систему до последнего снэпшота и импортировать
потерянные данные с помощью функции Внешнего Восстановления от Zextras Backup,
используя путь резервного копирования сервера в качестве пути импорта.
Аварийное восстановление предыдущего состояния Виртуальной машины
Основанные на снэпшотах системы резервного копирования позволяют Вам хранить
замороженную копию виртуальной машины и откатиться к ней при необходимости. Чтобы
обеспечить целостность данных на 100%, лучше делать копии снэпшотов выключенных
виртуальных машин, но это не обязательно.
Когда используются такие типы систем, очень важно убедиться, что Путь резервного
копирования не является ни частью снэпшота (например, добиться этого можно настраивая
vdisk как «Независимый постоянный диск» в VMWare ESX/i) и никак не изменяется во время
отката, чтобы можно было импортировать утраченные данные.
Проводя восстановление после аварии предыдущего состояния виртуальной машины с
Zextras Backup, Вам необходимо:
• Восстановить последнюю доступную резервную копию в отдельную (клон) виртуальную машину в изолированной сети, удостовериться, что пользователи не имеют к ней доступа и что входящие и исходящие почтовые сообщения не доставляются.
• Включите клон и дождитесь запуска и начала работы Zimbra.
• Отключите Сканирование Реального Времени в Zextras Backup.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 50
• Подключите Виртуальный Диск, в котором находится подлинный путь резервного копирования, к клону и смонтируйте его (на другой путь).
• Начните Внешнее Восстановление, используя путь резервного копирования в качестве пути импорта.
Эти действия приведут к тому, что программа проанализирует все элементы в папке с
резервной копией, и восстановит только те, что были утрачены. Это позволит значительно
ускорить восстановление после аварии. Эти шаги могут быть повторены многократно при
необходимости, при условии, что доступ пользователей и почтовый трафик будут
приостановлены.
После восстановления убедитесь, что все нормально работает, восстановите доступ
пользователей и включите прием и отправку электронных сообщений.
Последствия
И что теперь?
Если Вам необходимо восстановить любое содержимое, существовавшее до момента аварии,
просто создайте новый Путь Backup и сохраните старый.
Невосстанавливаемые Элементы
Как Я могу проверить, что все мои элементы были восстановлены?
Это очень просто. Проверьте соответствующее уведомление о Завершении Операции,
которое Вы получили, как только закончилась операция восстановления. Его можно
посмотреть в секции Уведомления в Зимлете Администрирования, а также оно будет
выслано Вам на электронный адрес, указанный в Основной части Зимлета
Администрирования в качестве адреса для получения уведомлений по электронной почте.
Секция пропущенных элементов содержит список невосстановленных элементов на каждую
учетную запись:
[...]
- stats -
Restored Items: 15233
Skipped Items: 125
Unrestored Items: 10
- unrestored items -
account: [email protected]
unrestored items: 1255,1369
account: [email protected]
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 51
unrestored items: 49965
account: [email protected]
unrestored items: 856,13339,45200, 45655
[...]
Отличия Пропущенных элементов и Невосстановленных элементов
• Пропущенный элемент: Элемент, который уже был восстановлен, либо во время текущего, или же прошлого восстановления.
• Невосстановленный элемент: Элемент, который не был восстановлен из-за ошибки во время процесса восстановления.
Почему некоторые из моих элементов остаются невосстановленными?
Может быть несколько разных причин, самые распространенные из них указаны ниже:
• Ошибка считывания: Возникает, если неструктурированные данные или файл метаданных не читается из-за ошибок ввода-вывода или проблемы с правами доступа.
• Нерабочий элемент: Возникает, если оба, и неструктурированные данные, и файл метаданных читаются Zextras Backup, но их содержимое испорчено или повреждено.
• Неисправный элемент: Возникает, если оба, и неструктурированные данные, и файл метаданных, читаются и содержание верное, но Zimbra отказывается принимать эти
элементы.
Как Я могу идентифицировать Невосстановленные Элементы?
Существует два способа сделать это: в командной строке и через веб-клиент Zimbra. Первый
способ может использоваться для поиска элементов в пределах пути импорта и резервного
копирования, а второй способ может использоваться для просмотра элементов на исходном
сервере.
Идентификация Невосстанавливаемых Элементов в командной строке
GetItem эта команда может отобразить элемент и относящееся к нему метаданные, извлекая
всю информацию из пути резервного копирования/внешней резервной копии.
Ниже представлена синтаксическая структура команды: zxsuite backup getItem {account}
{item} [attr1 value1 [attr2 value2...
Список параметров:
Имя Тип Ожидаемые значения По умолчанию
account(M) Account Name/ID
item(M) Integer
backup_path(O) Path /opt/zimbra/backup/ng/
dump_blob(O) Boolean true|false false
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 52
date(O) Date dd/mm/yyyy hh:mm:ss|all last
(M) == обязательный параметр, (O) == необязательный параметр
Чтобы извлечь информацию неструктурированных данных и метаданных элемента, чей
идентификатор элемента равен 49965 и принадлежит [email protected], а также
включает полную копию элементов BLOB, используйте следующую команду:
zxsuite backup getItem [email protected] 49965 dump_blob true
Идентификация Невосстанавливаемых Элементов с помощью веб-клиента Zimbra.
Список разделенных запятыми невосстановленных элементов, которые отображены в
уведомлении «Операция Завершена», может быть использован в веб-клиенте Zimbra, как
ключ для поиска элемента.
Для этого:
Войдите в Администраторскую консоль Zimbra на исходном сервере.
Используйте функцию Просмотр Почты для доступа к учетной записи, содержащей
невосстановленные элементы.
В окошке поиска, введите item: и следом введите список идентификаторов элементов,
разделенных запятой.
Например: item: 856,13339,45200,45655
Помните, что любой поиск выполняется только в пределах вкладки, поэтому если Вы
производите поиск во вкладке «Электронных сообщений» и не получаете результатов,
попробуйте запустить тот же поиск в других вкладках – «Адресная книга», «Календарь»,
«Задачи» и «Портфель»
Как Я могу восстановить Невосстановленные Элементы?
Если элемент не восстанавливается, то это говорит о явной проблеме, либо непосредственно
с элементом, либо Вашими действующими настройками Zimbra. В некоторых случаях все еще
существует шанс восстановить элемент, даже если он не был восстановлен с первой
попытки.
В следующих параграфах Вы найдете несколько подсказок, которые могут быть полезными
при работе с различными видами невосстанавливаемых элементов.
Элементы не восстановлены из-за ошибки считывания
Необходимо классифицировать ошибки считывания, которые могут влиять на не
восстановление элементов:
• аппаратные ошибки: Сбой оборудования и все иные разрушительные ошибки, которые несут за собой невосстанавливаемую потерю данных.
• Программные ошибки: неразрушительные ошибки, такие как неверные права доступа, ошибки системы файлов, проблемы RAID (например, сломанное RAID1 зеркальное отображение), и т.д.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 53
Хоть с аппаратными ошибками и ничего нельзя поделать, Вы все же можете предотвратить
или уменьшить число программных ошибок, следуя нижеуказанным правилам:
• Проведите проверку файловой системы.
• Если используете дисковый RAID, проверьте массив устройств на наличие возможных проблем (зависит от уровня RAID).
• Убедитесь, что у пользователя 'zimbra' есть права на чтение и запись в пути резервного копирования/импорта, во всех подпапках и, следовательно, на содержащиеся в них файлы.
• Аккуратно проверьте качество канала общей сети файловой системы. Если качество канала слабое, рассмотрите перенос данных с помощью rsync.
• Если Вы используете SSHfs, чтобы удаленно установить путь резервного копирования/импорта, убедитесь, что вы используете установочную команду как команду с правами администратора, используя опцию -o allow_other.
Элементы не восстановлены, так как идентифицированы, как Неисправные Элементы
К сожалению, это является наихудшей категорией невосстановленных элементов в плане
возможности повторного использования.
Основываясь на степени разрушения элемента, существует возможность либо восстановить
предыдущее состояние, либо неструктурированный объект (это относится только к
электронным сообщениям). Чтобы определить степень разрушения, используйте команду
приложения командной строки getItem:
zxsuite backup getItem {account} {item} [attr1 value1 [attr2 value2...
Список параметров:
Имя Тип Ожидаемые значения По умолчанию
account(M) Account Name/ID
item(M) Integer
backup_path(O) Path /opt/zimbra/backup/ng/
dump_blob(O) Boolean true|false false
date(O) Date dd/mm/yyyy hh:mm:ss|all last
(M) == обязательный параметр, (O) == необязательный параметр
Поиск неисправного элемента, при выставлении параметров backup_path на путь импорта и
параметра даты на «all», отобразит все исправные состояния элемента.
zimbra@test:~$ zxsuite backup getItem [email protected] 24700 backup_path /mnt/import/ d
ate all
itemStates
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 54
start_date 12/07/2013 16:35:44
type message
deleted true
blob path /mnt/import/items/c0/c0,gUlvzQfE21z6YRXJnNkKL85PrRHw0KMQUqo,pMmQ=
start_date 12/07/2013 17:04:33
type message
deleted true
blob path /mnt/import/items/c0/c0,gUlvzQfE21z6YRXJnNkKL85PrRHw0KMQUqo,pMmQ=
start_date 15/07/2013 10:03:26
type message
deleted true
blob path /mnt/import/items/c0/c0,gUlvzQfE21z6YRXJnNkKL85PrRHw0KMQUqo,pMmQ=
Если элемент является электронным сообщением, то Вы сможете восстановить
стандартный .eml файл с помощью следующих шагов:
• Определите последнее исправное состояние
/mnt/import/items/c0/c0,gUlvzQfE21z6YRXJnNkKL85PrRHw0KMQUqo,pMmQ=
start_date 15/07/2013 10:03:26
type message
deleted true
blob path /mnt/import/items/c0/c0,gUlvzQfE21z6YRXJnNkKL85PrRHw0KMQUqo,pMmQ=
Определите путь blob-элемента
blob path /mnt/import/items/c0/c0,gUlvzQfE21z6YRXJnNkKL85PrRHw0KMQUqo,pMmQ=
• Используйте gzip для разархивирования BLOB-элемента в .eml файл
zimbra@test:~$ gunzip -c /mnt/import/items/c0/c0,gUlvzQfE21z6YRXJnNkKL85PrRHw0KMQUqo,pMmQ= > /tmp/restored.eml
zimbra@test:~$ cat /tmp/restored.eml
Return-Path: [email protected]
Received: from test.example.com (LHLO test.example.com) (192.168.1.123)
by test.example.com with LMTP; Fri, 12 Jul 2013 16:35:43 +0200 (CEST)
Received: by test.example.com (Postfix, from userid 1001) id 4F34A120CC4;
Fri, 12 Jul 2013 16:35:43 +0200 (CEST)
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 55
From: [email protected]
Subject: Service mailboxd started on test.example.com
Message-Id: <[email protected]>
Date: Fri, 12 Jul 2013 16:35:43 +0200 (CEST)
Jul 12 16:35:42 test zmconfigd[14198]: Service status change: test.example.com mailboxd change
d from stopped to running
• Готово! Теперь вы можете импортировать .eml файл в подходящий почтовый ящик,
используя Ваш любимый клиент.
Элементы могут быть не восстановлены из-за того, что Определены, как Неисправные Элементы
Элемент определяется как неисправный, хоть и является формально правильным, и
отвергается агентом проверки протокола локальной пересылки почты (LMTP) Zimbra в
момент ввода. Это частое явление, когда импортируются элементы, созданные на старой
версии Zimbra, в новую версию. Правила проверки обновляются очень часто, из-за чего не
все сообщения, которые считались действительными в определенной версии Zimbra, все еще
считаются действительными в новой версии.
Если у Вас появляется большое количество невосстановленных элементов во время импорта,
возможно лучшим вариантом будет отключение агента проверки протокола локальной
пересылки почты (LMTP) и повторение импорта:
• Чтобы отключить агент проверки протокола локальной пересылки почты (LMTP) Zimbra, выполните следующую команду в качестве пользователя Zimbra:
zmlocalconfig -e zimbra_lmtp_validate_messages=false
После завершения импорта вы можете включить валидатор LMTP, выполнив команду
zmlocalconfig -e zimbra_lmtp_validate_messages=true
Это является костылём, так как элементы, считающиеся нерабочими агентом проверки
протокола локальной пересылки почты (LMTP) могут создавать ошибки при отображении
или синхронизации с мобильными устройствами. Используйте этот прием на свой страх и
риск.
doCoherencyCheck
Что такое Проверка Целостности?
Проверка Целостности производит более глубокую проверку Пути резервного копирования,
по сравнению с той, которая производится Смарт-Сканированием.
В то время как Смарт-Сканирование работает поступательно, проверяя только элементы,
которые были модифицированы с момента последнего Смарт-Сканирования, Проверка
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 56
Целостности производит тщательную проверку всех метаданных и BLOB-элементов в пути
резервного копирования.
Проверка Целостности специально спроектирована для выявления поврежденных
метаданных и BLOB-элементов.
Как это работает?
Проверка Целостности сверяет целостность всех метаданных в пути резервного копирования
и в имеющих отношение BLOBs. В случае обнаружения любых ошибок опция запуска
проверки с параметром fixBackup уберет любые потерянные или поврежденные
метаданные/BLOB в специальную папку внутри пути резервного копирования.
Когда должна производиться Проверка Целостности?
• С определенными интервалами, чтобы убедиться, что все в порядке (например, каждые 3 или 6 месяцев).
• После отказа системы.
• После того, как файловая система или устройство хранения данных, содержащие путь резервного копирования, испытывает какие-либо проблемы.
В случае если Смарт-сканирование обнаружит возможное повреждение элемента, Проверка
Целостности запустится автоматически.
Проверка Целостности осуществляет очень много операций ввода-вывода, поэтому
убедитесь, что Вы запускаете её только в периоды малой нагрузки.
Проведение Проверки Целостности
Запуск Проверки в Зимлете Администрирования
Проверка Целостности недоступна в Зимлете Администрирования.
Запуск Проверки Целостности в командной строке
Для запуска Проверки Целостности в командной строке используйте команду
doCoherencyCheck:
Синтаксис:
zxsuite backup doCoherencyCheck {backup_path} [attr1 value1 [attr2 value2...
Список параметров:
Имя Тип Ожидаемые значения По умолчанию
backup_path(M) Path
accounts(O) Account Name/ID[,..] all
checkZimbra(O) Boolean true|false false
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 57
fixBackup(O) Boolean true|false false
notifications(O) Email Address[,..]
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite backup docoherencycheck /opt/zimbra/backup/ng/ accounts
[email protected],[email protected]
Выполняет проверку целостности в /opt/zimbra/backup/ng/ для учетных записей Джека и
Джона
zxsuite backup docoherencycheck /opt/zimbra/backup/ng/ fixBackup true
Выполняет проверку целостности в /opt/zimbra/backup/ng/ и перемещает поврежденные
файлы резервной копии и файлы blob, на которые не ссылаются какие-либо метаданные из
резервной копии.
Проверка состояния запущенной Проверки Целостности
Для проверки состояния работающего сканирования в командной строке, используйте
команду monitor:
Синтаксис:
zxsuite backup monitor {operation_uuid} [attr1 value1 [attr2 value2...
Список параметров:
Имя Тип
operation_uuid(M) Uiid
operation_host(O) String
(M) == обязательный параметр, (O) == необязательный параметр
Создание дополнительных и территориально удаленных хранилищ данных Zextras Backup
Кто же контролирует самих контролеров?
Системы резервного копирования - это отличная мера безопасности для предотвращения
потери данных, но каждая система резервного копирования должна быть частью более
широкой стратегии резервного копирования, чтобы гарантировать максимальный уровень
надежности. Отсутствие соответствующей стратегии резервного копирования дает ложное
чувство безопасности, но на самом деле превращает даже самые лучшие системы
резервного копирования в мире в очередную точку отказа.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 58
Разработка стратегии резервного копирования - дело не из легких, и в какой-то момент Вы
скорей всего столкнетесь с вопросом: А что если я потеряю данные, которые я
скопировал? Шансы, что это случится, зависят от того, как Вы управляете Вашим
резервным копированием. Например вероятность того, что Вы потеряете все Ваши
скопированные данные, значительно вырастет, если Вы храните и Ваши данные, и данные
резервного копирования на одном SATAII диске, а не на отдельном SAN, используя
настройку RAID 1+0.
Ниже представлены ряд предложений и лучшие практики для улучшения стратегии Вашего
резервного копирования, за счет резервного копирования хранилища данных Zextras Backup
и хранения его за пределами серверного помещения.
Создание Дополнительного Хранилища Данных Резервного копирования Zextras Backup
• Атомарность: Любая транзакция передается и записывается на диск только по её завершении.
• Согласованность: Любая подтвержденная транзакция допустима, и ни одна недопустимая транзакция не будет подтвержденной и записанной на диск.
• Изоляция: Все транзакции выполняются последовательно, поэтому изменять отдельный элемент может только одна транзакция.
• Устойчивость: Как только транзакция подтверждена, она останется неизменной даже в
случае полного сбоя (например, потери электроснабжения или сбоя в аппаратуре).
В связи с этим, сделать резервную копию очень легко. Самый лучший (и легкий) способ
сделать резервную копию, это использование rsync. Специфические опции и параметры
зависят от многих факторов, например таких, как количество данных для синхронизации, и
используемое хранилище при подключении к процессу-демону. rsync обычно намного
быстрее в переносе данных, чем использование удаленной среды в качестве средства
передачи данных.
Вам не придется останавливать Zimbra или Сканирование в реальном времени для того,
чтобы сделать дополнительную резервную копию хранилища данных Zextras Backup при
использовании rsync, и Вы всегда сможете остановить синхронизацию в любое время и
восстановить процесс позже при необходимости.
Хранение Вашей резервной копии хранилища данных Zextras Backup за пределами серверной площадки
Как описано в предыдущем разделе, создать резервную копию хранилища данных Zextras
Backup очень легко. Обеспечить хранение резервной копии в удаленном терминале также
довольно просто благодаря использованию rsync.
Для оптимизации Вашей стратегии резервного копирования, когда Вы имеете дело с таким
видом установки, рекомендованы следующие практические приемы:
• Если Вы назначите Ваше резервное копирование rsync на определенное время, сделайте интервал достаточно большим, чтобы процесс переноса резервной копии заканчивался раньше, чем начнется новый.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 59
• Используйте опцию --delete для того, чтобы убедиться, что удаленные на исходном сервере данные также были удалены на сервере назначения во избежание несоответствий.
• Если вы заметили, что использование функции --delete занимает слишком много времени, назначьте два разных случая rsync: один с --delete, которое будет проводиться после еженедельной очистки и другой без этой опции.
• Убедитесь, что Вы переносите структуру папок полностью, начиная с пути резервного
копирования Zextras Backup. Это включает в себя копии серверных настроек и файлы распределения памяти.
• Убедитесь, что файловая система назначения является чувствительной к регистру (как и путь резервного копирования Zextras Backup).
• Если Вы планируете восстанавливать напрямую из удаленного терминала, убедитесь, что у пользователя Zimbra на Вашем сервере есть права на чтение и запись переданных данных.
• В том случае, если скорость передачи данных намного выше, чем производительность Вашего хранилища (или наоборот), работа может существенно замедлиться.
Часто задаваемые вопросы о дополнительной резервной копии и копии за пределами серверной площадки
Почему мне не стоит использовать функцию «Экспортирования резервной копии» от Zextras Backup вместо rsync?
На это есть много причин:
• Функция «Экспортирования резервной копии» спроектирована для выполнения миграций. Она просто экспортирует снэпшот как таковой и не предназначена для пошагового управления. Каждый раз, когда выполняется «Экспортирование резервной копии», это, скорее всего, займет столько же времени, как и в прошлый раз, в то время как использование rsync является более эффективным в плане затрачиваемого времени.
• Поскольку «Экспортирование резервной копии» является операцией Zextras Backup, любая другая операция начавшаяся, в то же время, будет поставлена в очередь до завершения «Экспортирования резервной копии».
• Операция «Экспортирования резервной копии» сильно нагружает систему, в отличие от rsync.
• Если у Вас возникла необходимость остановить операцию «Экспортирование резервной копии», Вы не сможете восстановить ее и придется начать все заново.
Могу ли я использовать это для восстановления после аварии?
Да, конечно, если Ваш Путь резервного копирования еще доступен. Лучше использовать его,
так как он восстановит все элементы и настройки последнего действующего состояния. Тем
не менее, если Ваш путь резервного копирования потерян, Вы сможете воспользоваться
Вашей дополнительной резервной копией или копией, расположенной вне серверной
площадки.
Могу ли я использовать эту функцию для восстановления данных на сервере, к которому относится резервная копия?
Да, но только не через операцию Внешнего Восстановления, так как идентификаторы папки
и элемента одинаковые.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 60
Самые подходящие шаги для восстановления данных из копии пути к резервной копии к
тому же самому серверу указаны ниже:
• Остановите Сканирование в реальном времени.
• Поменяйте путь резервного копирования на копию, из которой Вы хотите восстановить Ваши данные.
• Запустите либо «Восстановление на Новую Учетную запись», либо «Восстановление Удаленной Учетной записи».
• Когда восстановление закончено, поменяйте путь к резервной копии на изначальный.
• Начните Сканирование в реальном времени. Смарт-сканирование инициирует обновление резервной копии данных.
Могу ли я это использовать для создания Активной/Резервной инфраструктуры?
Нет, потому что операция» Внешнего Восстановления» не производит никаких удалений.
Проведение несколько Внешних Восстановлений закончится тем, что Вы заполните почтовые
ящики нежелательным содержимым, потому как элементы, удаленные с оригинального
почтового ящика не будут удалены с резервного сервера.
Операция «Внешнего Восстановления» была спроектирована так, что учетные записи будут
доступны для использования, как только начнется операция, поэтому Ваши пользователи
смогут получать и отправлять электронные сообщения, даже когда операция восстановления
запущена.
Есть ли другие способы создать Дополнительную резервную копию и копию за пределами серверной площадки моей системы?
Конечно же есть, и некоторые из них могут быть даже лучше того, который здесь описан.
Это всего лишь общие правила, которые применимы к большинству случаев.
Информация о множественных хранилищах
Zextras Backup в среде множественных хранилищ
Выполнение команды в среде множественных хранилищ
Новый Зимлет Администрирования позволяет легко управлять множественными серверами.
Вы можете выбрать сервер из вкладки Zextras Backup и произвести все операции резервного
копирования на нужном сервере, даже если Вы вошли в Администраторскую консоль Zimbra
на другом сервере.
Специфическими различиями между средой единичных хранилищ и множественных
хранилищ являются:
• В среде множественных хранилищ операция Восстановления на Новую Учетную запись ВСЕГДА создает новую учетную запись в сервере почтового ящика Исходной учетной записи.
• Все операции записаны на целевом сервере, а не на сервере, на котором была запущена операция.
• Если был выбран неверный целевой сервер для операции, Zimbra автоматически проксирует запрос операции на верный сервер.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 61
Резервное копирование и Восстановление
Резервное копирование и Восстановление в среде множественных хранилищ будет работать
точно также, как и в среде одиночного хранилища.
Разные серверы будут настраиваться и управляться отдельно через Зимлет
Администрирования, но некоторые операции, такие как «Полное Сканирование» в реальном
времени и «Остановка Всех Операций» могут быть «транслированы» на все почтовые
хранилища в командной строке zxsuite, при использовании опции --hostname all_servers. Это
также применяется к настройкам Zextras Backup.
Операции Резервного копирования и Восстановления управляются следующим образом:
• Смарт-сканирование может быть выполнено на одном сервере через Зимлет Администрирования или на нескольких серверах в командной строке.
• Восстановление можно начать с вкладки Учетные записи в Администраторской консоли Zimbra, из вкладки каждого сервера в меню Zextras Backup Зимлета администрирования и в командной строке. Ниже указаны различия между этими методами:
Операции, начатые из: Опции
Вкладки Учетные
записи
Восстановление выбранной учетной записи начинается
автоматически на верном сервере.
Вкладки Сервера
Любые учетные записи, подходящие для восстановления на
выбранном сервере, могут быть выбраны в качестве «источника»
восстановления
Приложения командной
строки
Любая учетная запись на любом сервере может быть
восстановлена, но не существует автоматического выбора
сервера.
Экспорт и Импорт
Функции Экспорта и Импорта - это те функции, которые различаются больше всего при
проведении их в среде множественных хранилищ.
Ниже представлены несколько сценариев.
Экспорт из одиночного хранилища и Импорт в множественное хранилище
Импортирование множественных учетных записей одного домена в другое хранилище
нарушит согласованность ВСЕХ элементов, которые являются общими с почтовым ящиком на
другом сервере.
Существует консольная команда для устранения общих элементов учетных записей,
импортированных на разных серверах.
Экспорт из множественного хранилища и Импорт в одиночное или множественное
хранилище
Здесь применимы два различных сценария:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 62
• Зеркальный импорт: Одинаковое количество исходных почтовых блоков памяти и назначения. Каждый экспорт импортируется на другой сервер. Это разрушит согласованность ВСЕХ элементов, которые являются общими с почтовым ящиком на другом сервере. Для проверки и установления общей согласованности можно воспользоваться командами doCheckShares и doFixShares в командной строке (смотри ниже).
• Составной импорт: Аналогичное или же иное количество исходных серверов и серверов
назначения. Домены или учетные записи импортируются вручную на разные серверы. Это разрушает согласованность ВСЕХ элементов, которые находятся в общем доступе с почтовыми ящиками на другом сервере. Для проверки и установления общей согласованности можно воспользоваться командами doCheckShares и doFixShares в командной строке (смотри ниже)
Команды doCheckShares и doFixShares
Команда doCheckShares анализирует всю информацию об общих элементах в локальных
учетных записях и отчитается о любых найденных ошибках:
zimbra@test:~$ zxsuite help backup doCheckShares
Синтаксис:
zxsuite backup doCheckShares
Пример использования:
zxsuite backup doCheckShares
Проверка всех общих элементов в локальных учетных записях
doFixShares исправит все несогласованные общие элементы, используя миграцию.
zimbra@test:~$ zxsuite help backup doFixShares
Синтаксис:
zxsuite backup doFixShares {import_idmap_file}
Список параметров:
Имя Тип
import_idmap_file(M) String
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 63
zxsuite backup doFixShares idmap_file
Исправляет целостность общих элементов после импорта, согласно схеме их расположения,
содержащейся в файле /opt/zimbra/backup/ng/idmap_file
Очередь операций и управление Очередью
Очередь операций Zextras Backup
Каждый раз, когда начинается операция Zextras Backup, независимо от того, начата она
вручную или началась по расписанию, она ставится в специальную, неприоритетную FIFO-
очередь. Каждая операция выполняется сразу, как только любая предшествующая операция
убирается из очереди (либо из-за завершения, либо из-за остановки).
Система постановки в очередь влияет на следующие операции:
• Внешнее резервирование
• Все операции по восстановлению
• Смарт-сканирование
Изменения настроек Zextras Backup не ставятся в очередь и применяются мгновенно.
Управление Очередью операций в Администраторской консоли
Просмотр Очереди
Чтобы просмотреть операционную очередь, зайдите во вкладку «Уведомления» в Зимлете
администрирования и нажмите на кнопку «Очередь операций».
Зимлет Администрирования отображает очередь операций как Zextras Backup, так и
Zextras Powerstore в одном окне. Несмотря на это, очереди абсолютно раздельные, а это
значит, что одна операция Zextras Backup и одна операция Zextras Powerstore могут
происходить в одно время.
Очистка Очереди
Чтобы остановить настоящие операции и очистить очередь операций Zextras Backup,
войдите во вкладку Zextras Backup в Зимлете Администрирования и нажмите кнопку
«Остановить Все Операции».
В командной строке
Просмотр Очереди
Чтобы просмотреть очередь операций Zextras Backup, используйте команду getAllOperations:
zimbra@server:~$ zxsuite help backup getAllOperations
Синтаксис:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 64
zxsuite backup getAllOperations [attr1 value1 [attr2 value2...
Список параметров:
Имя Тип Ожидаемые значения По умолчанию
verbose(O) Boolean true|false false
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite backup getAllOperations
Показывает все исполняемые операции и операции, находящиеся в очереди
Очистка Очереди
Чтобы остановить исполняемые операции и очистить очередь операций Zextras Backup,
используйте команду doStopAllOperations:
zimbra@mail:~$ zxsuite help backup doStopAllOperations
Синтаксис:
zxsuite backup doStopAllOperations
Пример использования:
zxsuite backup doStopAllOperations
Останавливает все исполняемые операции
Удаление одной операции из Очереди
Чтобы остановить выполняемую операцию или отделить одну операцию от очереди,
используйте команду doStopOperation:
zimbra@mail:~$ zxsuite help backup doStopOperation
Синтаксис:
zxsuite backup doStopOperation {operation_uuid}
Список параметров:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 65
Имя Тип
operation_uuid(M) Uiid
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite backup doStopOperation 30ed9eb9-eb28-4ca6-b65e-9940654b8601
Останавливает операцию с id = 30ed9eb9-eb28-4ca6-b65e-9940654b8601
Управление резервным копированием на уровне COS
Что такое Управление Резервным копированием на уровне COS?
Управление Резервным копированием на уровне COS позволяет администратору отключить
ВСЕ функции Zextras Backup для целого Класса Обслуживания для уменьшения занимаемого
места в хранилище данных.
Как работает Управление Резервным копированием на уровне COS?
Что произойдет, если я отключу модуль Zextras Backup для Класса Обслуживания?
• Сканирование реального времени будет игнорировать все учетные записи в COS.
• Функция Экспортирования резервной копии НЕ БУДЕТ ЭКСПОРТИРОВАТЬ учетные записи в COS.
• Учетные записи в COS будут рассматриваться как Удаленные системой резервного копирования. Это означает, что после того, как период хранения данных закончится, все
данные для таких учетных записей будут очищены от блока памяти резервного копирования. Повторное резервное копирование для Класса Обслуживания изменит это.
Как сохраняется информация, включенная или отключенная резервным копированием?
Отключенное резервное копирование для Класса Обслуживания добавит следующую
пометку в поле для заметок Класса Обслуживания: ${ZxBackup_Disabled}
Хоть и поле для заметок остается полностью редактируемым и годным к использованию,
изменив или удалив эту маркировку, Вы переподключите резервное копирование для COS.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 66
Инкрементальная Миграция с Zextras Backup
Описание
• Эта инструкция описывает процесс Инкрементальной Миграции с использованием Zextras Backup.
• Специально разработанная для миграции рабочей среды, она позволяет минимизировать время простоя и нацелена на прозрачность для пользователей.
• Если всё правильно спланировано и выполнено, то у вас не возникнет простоя, а пользователи почтовой системы могут даже не заметить изменений.
• Все команды приложения командной строки в этой памятке должны быть выполнены в качестве пользователя Zimbra, если не указано иное.
Что подвергнется миграции?
• Электронные сообщения и папки электронных сообщений
• Контакты и адресные книги
• Встречи и календари
• Задачи и списки задач
• Файлы и портфели
• Общая информация
• Настройки пользователя
• Параметры пользователя
• Настройки Класса Обслуживания
• Настройки домена
Что НЕ подвергнется миграции?
• Настройки сервера (переносятся для ссылания на них, но не восстанавливаются)
• Основные настройки (переносятся для ссылания на них, но не восстанавливаются)
• Изменения в службах Zimbra (Postfix, Jetty,и т.д.)
• Перемещенные или удаленные элементы во время процесса не будут перемещены или удалены на сервере назначения.
• Параметры (например, пароли), которые были изменены во время процесса, будут сброшены при каждом импорте.
Инкрементная Миграция не предназначена для установки межсерверного
зеркалирования. Использование многократного импорта для создания зеркальной копии
исходного сервера не создаст зеркальную копию, так как процесс импорта при этом не
производит никаких удалений.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 67
Проверки перед Миграцией
Серверы
• Исходный сервер: Любой сервер Zimbra может быть исходным для Вашей миграции, если он запущен с Zextras Backup или Zimbra Suite Plus.
• Сервер Назначения: Любой сервер Zimbra может быть сервером назначения для Вашей миграции, если он запущен с Zextras Backup.
Хранилище
На Исходном сервере: Если Zextras Backup не подключен в настоящее время на исходном
сервере, убедитесь, что у Вас достаточно места на диске, сравнимое с размером
папки /opt/zimbra/store/ (экспортированные данные сжимаются с помощью алгоритма gzip, а
все элементы Zimbra дедуплицируются, за счет этого размер экспортированных данных
может быть снижен на 70% от оригинального размера)
На сервере Назначения: Убедитесь, что у Вас есть количество свободного места, больше,
чем объединенный размер /opt/zimbra/store/ и экспортных папок на исходном сервере.
Передача данных
Хоть вы и можете выбирать способ передачи данных, мы рекомендуем воспользоваться
rsync, так как он является хорошим компромиссом между скоростью и удобством.
Главная передача данных выполняется в то время, когда исходный сервер остается
активным и функционирует. Тем не менее, так как передача происходит с помощью сети,
аккуратно планируйте передачу заранее, чтобы Вы успели передать все данные перед
миграцией.
Альтернативные Способы Передачи Ваших Данных
Все, охватывающее диапазон от удаленной установки до физического перемещения диска,
является нормальным, лишь бы это Вам подходило.
Не думай свысока о скорости передачи данных автомобилем, полным кассет, с грохотом
передвигающимся по дороге. --
Tanenbaum, Andrew S. (1996). Computer Networks. New Jersey: Prentice-Hall. p. 83. ISBN 0-13-
349945-6.
Служба DNS
Установите значение TTL Вашей MX-записи до 300 на используемом Вами DNS.
Это позволит осуществлять быстрое переключение между исходным сервером и
сервером назначения.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 68
Установка
Шаг 1: Проверка Целостности
Во избежание любых возможных проблем с данными, запустите следующие проверки на
исходном сервере:
• zxsuite hsm doCheckBlobs: Проверяет согласованность между метаданными Zimbra и элементами БЛОБ.
• zmdbintegrityreport: Проверяет целостность базы данных Zimbra.
Исправьте любую найденную ошибку.
Также советуем запустить повторное индексирование всех почтовых ящиков.
Шаг 2: Установка Zextras Backup
Отключите Сканирование в реальном времени на обоих серверах:
zxsuite backup setProperty ZxBackup_RealTimeScanner false
Рекомендуем использовать отдельное устройство для экспорта данных, чтобы увеличить
качество экспорта и уменьшить влияние на производительность работающих систем.
Любое такое устройство должно быть смонтировано в папку /opt/zimbra/backup/, и у
пользователя Zimbra должны быть права на чтение и запись данных на нем.
Шаг 3: Экспорт Данных (Интеллектуальное Сканирование)
Запустите Смарт-сканирование на исходном сервере:
zxsuite backup doSmartScan
Все Ваши данные будут экспортированы в путь резервного копирования по умолчанию
(/opt/zimbra/backup/ng/).
Подсказка от профессионала: Экспорт Одиночных Доменов
Вы также можете выбрать мигрировать один или более доменов вместо всех. Чтобы это
сделать, необходимо запустить следующую команду вместо Интеллектуального
сканирования:
zxsuite backup doExport /path/to/export/folder/ domains yourdomain.com,yourdomain2.com[..]
Имейте в виду, что если Вы начнете с метода Смарт-сканирования, то Вам придется
продолжить миграцию с помощью этого метода. Если Вы начнете с метода Одиночных
Доменов, то Вам придется продолжить миграцию с помощью этого метода. Эти два метода
нельзя смешивать.
Экспорт Данных (Смарт-сканирование) в Зимлете Администрирования
Вы также можете выбрать экспорт данных с помощью Зимлета Администрирования.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 69
Шаг 4: Синхронизация Данных
Когда Вы перемещаете экспортированные данные на сервер назначения, убедитесь, что
папка назначения не является путем резервного копирования Zextras Backup на сервере
назначения, чтобы избежать любых вредных последствий, если Вы уже использовали
Zextras Backup или планируете использовать на сервере назначения.
(Вы можете пропустить этот шаг, если Вы выбрали передачу данных иными способами,
нежели rsync.)
Используя rsync, скопируйте данные, содержащиеся в /opt/zimbra/backup/ng/ в директорию
на сервере назначения (убедитесь, что у пользователя Zimbra имеются права на чтение и
запись данных на данной папке). Используйте терминальный мультиплексор, например
экран или tmux. В данном процессе, возможно, потребуется много времени, в зависимости от
скорости сети и количества данных, вовлеченных в процесс.
[запускайте эту команду от имени Root]
rsync -avH /opt/zimbra/backup/ng/ root@desinationserver:/path/for/the/data/
Альтернативный Метод Синхронизации
Хоть и предложенный метод является отличным для высокоскоростных ситуаций, первая
синхронизация может включать очень много данных. Если метод rsync слишком медленный,
подумайте о физическом переносе устройства (или соответствующего файла на жестком
диске, если работаете в виртуальной среде).
После переноса диска Вы можете удаленно установить его обратно на исходный сервер
(например, через SSHFS), что касается дополнительных необходимых синхронизаций для
миграции, то они будут включать в себя гораздо меньше данных. В этом случае, не забудьте
вновь установить устройство на исходном сервере, как /opt/zimbra/backup/ng/ со всеми
необходимыми правами.
Шаг 5: Первый Импорт
Импортируйте все экспортированные данные на сервер назначения.
zxsuite backup doExternalRestore /path/for/the/data/
Zextras Backup импортирует Ваши данные на сервер назначения.
Не изменяйте и не удаляйте путь резервного
копирования после этого шага.
Первый Импорт в Зимлете Администрирования
Вы также можете выбрать импортировать Ваши данные, используя Зимлет
Администрирования. Во время импорта в Зимлете Администрирования, убедитесь, что Вы
перенесли все системные учетные записи (такие, как GalSync, Ham, Spam, Quarantine и т.д.)
из импортированного списка учетных записей.
Шаг 5 (альтернативный): Первый Импорт для Крупных Миграций [Только для ОПЫТНЫХ
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 70
Пользователей]
Если Вы планируете мигрировать очень большую инфраструктуру, где экспорт/импорт
продолжается часами или даже днями, существует альтернативный вариант проведения
миграции с этого момента.
Вместо импорта всех Ваших данных на сервер назначения, Вы можете запустить только
подготовку к импорту, которая будет создавать только Домены, классы обслуживания и
учетные записи на сервере назначения, пропуская все содержимое почтовых ящиков.
zxsuite backup doExternalRestore /path/for/the/data/ provisioning_only TRUE
После того как сделаете это, переключите почтовый трафик на новый сервер. Когда
переключение будет выполнено, можно начинать непосредственный импорт.
zxsuite backup doExternalRestore /path/for/the/data/
Ваши пользователи теперь будут подключаться к новому серверу, куда будут доставляться
новые электронные сообщения, пока старые электронные сообщения восстанавливаются.
У данного подхода есть и плюсы, и минусы.
Плюсы
• Так как элементы импортируются только один раз и никогда после этого не модифицируются и не удаляются, использование этого метода даст результаты с меньшим количеством ошибок, чем стандартная пошаговая миграция.
• Эта опция оказывает меньшее влияние на производительность исходного сервера (например, это будет полезно, когда Вам необходимо завершить эту процедуру как
можно быстрее).
Минусы
• В зависимости от времени операции этот метод оказывает большее влияние на Ваших пользователей из-за того, что элементы восстанавливаются ВО ВРЕМЯ их работы с почтовым ящиком.
• Так как импорт производится на работающей системе, пользователи могут заметить замедление работы сервиса.
Ситуация по состоянию на текущий момент
Сейчас подавляющее большинство данных уже было импортировано на сервер назначения.
Исходный сервер все еще активен и функционирует, и Вы готовы к проведению фактической
миграции.
Миграция
Шаг 6: Проверки перед миграцией
Перед тем, как переключать почтовый трафик, ОБЯЗАТЕЛЬНО убедитесь в том, что новый
сервер готов стать активным (проверьте Ваш брандмауэр, настройки DNS, Вашу систему
защиты, и т.д.)
Шаг 7: Переключение
В конце этого шага сервер назначения будет активным и начнет полноценно
функционировать.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 71
• Повторите шаг 3, шаг 4 и шаг 5 (только новые данные будут экспортированы и синхронизированы).
• Переключите поток обработки почты на новый сервер.
• Как только электронные сообщения перестанут приходить на исходный сервер, повторите шаг 3, шаг 4 и шаг 5.
Теперь сервер назначения активен и функционирует.
Шаг 8: Проверки после миграции
Запустите следующую команду для проверки согласованности общих папок:
zxsuite backup doCheckShares
Если команда обнаружит какие-либо несоответствия, она проанализирует импортированный
файл распределения памяти, который использовался в качестве первого аргумента и
исправит любые поврежденные общие папки:
zxsuite backup doFixShares
Файлы распределения памяти могут быть найдены в Backup Path сервера назначения
как map_[source_serverID].
Шаг 9: Синхронизация Глобальной Адресной Книги
Удалите любые импортированные учетные записи GALSync в Администраторской консоли
Zimbra. Затем, при необходимости, создайте новые учетные записи GALSync на всех
импортированных доменах и заново синхронизируйте все учетные записи GALSync с
помощью следующей команды:
zmgsautil forceSync -a [email protected] -n [resourcename]
Шаг 10: Дедупликация Сообщений
Настоятельно рекомендуем после окончания миграции запустить дедупликацию тома при
помощи модуля Zextras Powerstore.
Что же сейчас?
• Инициализируйте Zextras Backup на новом сервере, чтобы убедиться, что все Ваши
данные в сохранности.
Часто задаваемые вопросы о Пошаговой Миграции
Вопрос: Нужна ли мне действующая лицензия для проведения пошаговой миграции?
Да. Это может быть либо пробная, либо платная лицензия.
Вопрос: Что будет мигрировано?
Все, за исключением конфигураций сервера, мигрируется, включая:
• Данные пользователей
• Настройки пользователей
• Конфигурации Классов обслуживания
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 72
• Доменные конфигурации
Вопрос: Будут ли утеряны мои общие папки? Нужно ли мне будет перенастраивать все мои общие папки?
Конечно же нет!
Вопрос: Как я должен перенести экспортированные данные между моими серверами?
Опять же, можно использовать любой метод, который Вам подходит. Вы просто должны
четко знать, чего именно Вы хотите добиться.
Если вам нужно переместить данные очень быстро, то физическое перемещение USB диска
между Вашими серверами будет не очень хорошей идеей.
Нужно ли Вам переместить данные очень надежным способом? Монтирование экспортной
папки через SSHFS к серверу назначения будет не совсем хорошей идеей, если Ваше
интернет-соединение медленное.
Командная строка Zextras Backup
zxsuite backup
Таблица 1. zxsuite backup
Команда Описание Использование
doAccountScan
Производит Смарт-
сканирование на
одной учетной записи
zxsuite backup doAccountScan
{account} [attr1 value1 [attr2
value2…]]
doBackupCluster
Производит
резервное
копирование
кластера
zxsuite backup doBackupCluster
doBackupLDAP
Производит
резервное
копирование LDAP
zxsuite backup doBackupLDAP
doBackupServerCustomizations
Производит
резервное
копирование
кастомизаций
zxsuite backup
doBackupServerCustomizations
doCheckShares
Проверяет все общие
папки на локальных
учетных записях
zxsuite backup doCheckShares
doCoherencyCheck
Проверяет
целостность
резервного
копирования
zxsuite backup doCoherencyCheck
{backup_path} [attr1 value1 [attr2
value2…]]
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 73
doEnableDisableCOS
Включает или
выключает резервное
копирование для
специфического COS
zxsuite backup
doEnableDisableCOS {cos_name}
{enable|disable}
doExport
Производит экспорт
ограниченный по
доменам
zxsuite backup doExport
{destination_path} [attr1 value1
[attr2 value2…]]
doExternalRestore Производит Внешнее
Восстановление
zxsuite backup doExternalRestore
{source_path} [attr1 value1 [attr2
value2…]]
doFixShares
Пытается привести в
надлежащий вид все
общие папки на
локальных учетных
записях
zxsuite backup doFixShares
{import_idmap_file}
doItemRestore Восстановление
единичного элемента
zxsuite backup doItemRestore
{account_name} {item_id} [attr1
value1 [attr2 value2…]]
doItemSearch Поиск элемента
zxsuite backup doItemSearch
{account} [attr1 value1 [attr2
value2…]]
doPurge Производит
Операцию Очистки
zxsuite backup doPurge [attr1
value1 [attr2 value2…]]
doRawRestore
Производит raw-
восстановление
[BETA]
zxsuite backup doRawRestore
{source_path} [attr1 value1 [attr2
value2…]]
doRestartService перезапуск
указанного сервиса
zxsuite backup doRestartService
{service_name}
doRestoreBlobs
Начало операции
восстановления blob-
элементов, которая
пытается
восстановить
поврежденные zimbra
blobs
zxsuite backup doRestoreBlobs
{volume_id} [attr1 value1 [attr2
value2…]]
doRestoreOnNewAccount
Производит
Восстановление на
Новую Учетную
запись
zxsuite backup
doRestoreOnNewAccount {Account
name or id} {destination_account}
{"dd/MM/yyyy HH:mm:ss"|last}
[attr1 value1 [attr2 value2…]]
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 74
doSmartScan Производит Смарт-
сканирование
zxsuite backup doSmartScan [attr1
value1 [attr2 value2…]]
doStartService Производит запуск
указанного сервиса
zxsuite backup doStartService
{service_name}
doStopAllOperations
Останавливает все
запущенные
операции и очищает
всю очередь
операций
zxsuite backup
doStopAllOperations
doStopOperation
Останавливает одну
запущенную
операцию
zxsuite backup doStopOperation
{operation_uuid}
doStopService Останавливает
указанный сервис
zxsuite backup doStopService
{service_name}
doUndelete
Производит
Восстановление
удаленного
zxsuite backup doUndelete
{account} {"dd/MM/yyyy
HH:mm:ss"|first} {"dd/MM/yyyy
HH:mm:ss"|last} [attr1 value1
[attr2 value2…]]
getAccountInfo
Показывает
информацию об
учетной записи
zxsuite backup getAccountInfo
{account} [attr1 value1 [attr2
value2…]]
getAllOperations
Отображает все
запущенные и
стоящие в очереди
операции
zxsuite backup getAllOperations
[attr1 value1 [attr2 value2…]]
getAvailableAccounts
Отображает все
учетные записи,
доступные для
восстановления
zxsuite backup
getAvailableAccounts [attr1 value1
[attr2 value2…]]
getAvailableDomains
Отображает все
домены, доступные
для восстановления
zxsuite backup
getAvailableDomains {dd/MM/yyyy
HH:mm:ss|"last"} {backup_path}
getBackupInfo
Отображает
информацию о
системе резервного
копирования
zxsuite backup getBackupInfo
[attr1 value1 [attr2 value2…]]
getCOSBackupStatus Отображает статус
резервного
zxsuite backup
getCOSBackupStatus [attr1 value1
[attr2 value2…]]
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 75
копирования всех
CoS
getItem
Отображает элемент
в формате, удобном
для восприятия
человеком.
zxsuite backup getItem {account}
{item} [attr1 value1 [attr2
value2…]]
getMap
Показывает двоичное
отображение<String,
String> в удобной для
восприятия
человеком таблице
zxsuite backup getMap {file_path}
getProperty
Отображает
параметры
конфигураций
zxsuite backup getProperty [attr1
value1 [attr2 value2…]]
getServerConfig
Предоставляет
список
конфигураций,
хранящихся на
сервере
zxsuite backup getServerConfig
{standard|customizations} [attr1
value1 [attr2 value2…]]
getServices
Показывает текущий
статус всех сервисов
для данного модуля
zxsuite backup getServices
monitor
Позволяет
контролировать
запущенную
операцию
zxsuite backup monitor
{operation_uuid} [attr1 value1
[attr2 value2…]]
setProperty
Позволяет установить
параметры
конфигурации
zxsuite backup setProperty
{property_name} {property_value}
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 76
ZEXTRAS MOBILE
Включение Синхронизации Zextras Mobile для COS
Как подключить Zextras Mobile для всех пользователей Класса Обслуживания?
В Администраторской консоли
Чтобы включить Zextras Mobile для всех пользователей в COS в Администраторской консоли:
• Откройте Администраторскую консоль Zimbra.
• Дважды нажмите на Класс Обслуживания, который Вы хотели бы отредактировать (слева, под Конфигурациями → Класс Обслуживания).
• Нажмите на вкладку Mobile.
• Поставьте галочку в пункте «Включить мобильную синхронизацию».
В командной строке Zimbra
Чтобы включить Zextras Mobile для всех пользователей в COS из приложения командной
строки:
• В качестве пользователя 'zimbra' запустите: zmprov mc COSName
zimbraFeatureMobileSyncEnabled TRUE
Как отключить Zextras Mobile для всех пользователей Класса Обслуживания
Из Администраторской консоли
• Чтобы отключить Zextras Mobile для всех пользователей в COS из Администраторской консоли:
• Откройте Администраторскую консоль Zimbra.
• Дважды нажмите на Класс Обслуживания, который Вы хотели бы отредактировать (слева, под Конфигурациями → Класс Обслуживания).
• Нажмите на вкладку Mobile и уберите галочку напротив кнопки Включить мобильную синхронизацию.
В командной строке Zimbra
• Чтобы отключить Zextras Mobile для всех пользователей в COS из приложения командной строки:
• В качестве пользователя 'zimbra' запустите: zmprov mc COSName zimbraFeatureMobileSyncEnabled FALSE
Об Иерархии настроек
Если настройки пользователя отличаются от настроек CoS, применяются именно настройки
пользователя.
Подключение Zextras Mobile для одного пользователя
Подключая модуль Zextras Mobile для одиночного пользователя, Вы авторизуете одиночного
пользователя на использование всех мобильных функций модуля Zextras Mobile.
Как подключить Zextras Mobile для одного пользователя
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 77
Из Администраторской консоли Zimbra
Чтобы подключить Zextras Mobile для одиночного пользователя из Администраторской консоли:
• Откройте Администраторскую консоль Zimbra.
• Дважды нажмите на пользователя, которого Вы хотели бы отредактировать (слева, под Управление → Учетные записи).
• Нажмите на вкладку Mobile.
• Поставьте галочку напротив кнопки «Включить мобильную синхронизацию».
В командной строке Zimbra
Чтобы подключить Zextras Mobile для всех пользователей в COS в командной строке:
• В качестве пользователя 'zimbra' запустите: zmprov ma [email protected] zimbraFeatureMobileSyncEnabled TRUE
Как отключить Zextras Mobile для одного пользователя
Из Администраторской консоли Zimbra
Чтобы отключить Zextras Mobile для одиночного пользователя из Администраторской консоли:
• Откройте Администраторскую консоль Zimbra.
• Дважды нажмите на пользователя, которого Вы хотели бы отредактировать (слева, под Управление → Учетные записи).
• Нажмите на вкладку Mobile и уберите галочку напротив кнопки «Включить мобильную синхронизацию».
В командной строке Zimbra
Чтобы отключить Zextras Mobile для одиночного пользователя в командной строке:
• В качестве пользователя 'zimbra' запустите: zmprov ma [email protected] zimbraFeatureMobileSyncEnabled FALSE
Об иерархии настроек
Если настройки пользователя отличаются от настроек CoS, применяются именно настройки
пользователя
Функция «Мобильный Пароль»
Мобильные пароли и Администратор сервера
Функция «Мобильный пароль» позволяет Глобальным и Делегированным администраторам
устанавливать дополнительные пароли, но только на те учетные записи, которые будут
использовать аутентификацию через Exchange ActiveSync.
Главные преимущества использования данной функции:
• Возможность принудительно устанавливать безопасные пароли, не требующие постоянного контроля, независимо от парольной политики безопасности. Таким образом, Вам не придется менять сохраненные пароли на всех мобильных устройствах, синхронизированных с учетной записью в случае, если пароль на данной учетной записи Zimbra поменяется.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 78
• Возможность избежать компрометации настоящего пароля в случае неавторизованного доступа к устройству/клиенту.
Мобильный пароль не будет действовать для входа в Webmail/POP3/IMAP/SMTP, и пароль
учетной записи не будет действовать для входа в мобильное устройство.
Как установить мобильный пароль для почтового ящика
Установка мобильного пароля выполняется очень просто:
• Откройте Администраторскую консоль Zimbra.
• Нажмите правой кнопкой мыши на пользователя, для которого Вы хотите установить
мобильный пароль и выберите «Редактировать». Во вкладке Mobile в настройках пользователя проверьте, отмечена ли опция «Включить мобильный пароль».
• Введите нужный пароль в поле «Мобильный пароль» и снова его введите в поле «Подтвердить мобильный пароль». Вы также можете выбрать опцию сгенерировать случайный мобильный пароль, нажав кнопку «Сгенерировать случайный пароль».
• «Сохранить».
Управление и настройка мобильных устройств
Что такое управление мобильными устройствами?
Управление мобильными устройствами (или их настройка) позволяет администратору
определить набор правил и настроек безопасности, которые применяются по беспроводной
сети к одному или более мобильному устройству, от политики ПИН, до
Разрешенных/Запрещенных списков приложений и включающие разовые команды, такие, как
удаленная очистка целого устройства.
Управление мобильными устройствами эффективно позволяет администраторам ограничить
использование корпоративных мобильных устройств, чтобы избежать связанных с ними рисков.
Управление мобильными устройствами также является бесценным помощником для
корпоративной политики BYOD, позволяя пользователям подключать свои личные мобильные
устройства к корпоративным серверам, одновременно уменьшая риск нарушений требований
безопасности до минимума.
Функции и настройки доступные на Вашем приложении-клиенте
Не весь функционал поддержки доступен на всех приложениях-клиентах.
Zextras Suite и Управление мобильными устройствами
Основные свойства Zextras Suite - это продвинутая функциональность Управления мобильными
устройствами через протокол Exchange ActiveSync версия 14+.
Мобильные политики могут быть подключены на уровне COS и почтовых ящиков, позволяя как
быструю установку, так и тонко настраиваемое управление пользователями. В обоих случаях
Опции Управления Мобильными Устройствами доступны во вкладке Mobile.
Опции Настройки
Доступны следующие опции поддержки:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 79
• Подключить Управление мобильными устройствами: Подключить или отключить использование мобильных политик для настоящего пользователя/COS.
• Разрешить обычные устройства: Разрешить пользователю синхронизировать любое устройство, которое не поддерживает настройку.
• Разрешить частичное использование принудительных политик на устройствах: Разрешить пользователям синхронизировать любое устройство, которое не поддерживает одну или более применяемых политик.
По умолчанию, управление мобильными устройствами отключено в Zextras Mobile. Чтобы
включить, перейдите в Zextras Suite → Mobile → Дополнительные Настройки и включите
опцию “Включить Управление мобильными устройствами”
Принудительные политики
Принудительные политики доступны прямо под списком Мобильных Устройств,
сгруппированные по следующим категориям:
• Настройки синхронизации: Установите промежутки и лимиты синхронизации.
• Настройки устройства: Подключить и отключить функционал устройств, например, камеру, WiFi, съемные носители или Bluetooth.
• Настройки безопасности устройства: Принудительно инициировать код разблокировки и определить минимальные требования для этого кода.
• Приложения на устройствах: Подключить или отключить стандартные приложения устройств, такие как приложение браузера и приложение-клиент POP/IMAP или неподписанные приложения.
Также доступны два списка для управления черным и белым списком приложений:
• Одобренные приложения: Настраиваемый список одобренных приложений.
• Заблокированные приложения: Настраиваемый список заблокированных приложений, которые нельзя использовать на устройстве.
Мобильные пароли
Хоть и концептуально похожий, функция мобильный пароль не является частью Управления
мобильных устройств и может быть использован с любой версией протокола EAS.
Адресная книга LDAP
Эта функция, являющаяся частью мобильного модуля, предоставляет из себя адресную книгу
LDAP, к которой клиенты Outlook могут подключаться, чтобы получить доступ к глобальному
списку адресов системы, собственным адресным книгам пользователя и другим определяемым
администратором адресным книгам.
Служба адресной книги
Эта служба является основой функции адресной книги LDAP, поскольку она обеспечивает
подключение клиентов Outlook к конечной точке.
Служба предоставляется через порт 8389 всех почтовых серверов и использует протокол
шифрования TLS.
Конечная точка доступна только для чтения, чтобы повысить безопасность системы.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 80
Доступ к адресной книге LDAP
Доступ к адресной книге LDAP возможен только для клиентов Outlook с использованием тех же
учетных данных, которые используются для подключения к Exchange ActiveSync (адрес
электронной почты и их пароль, либо специальный мобильный пароль).
Клиенты могут получить доступ к службе, связавшись с портом 8389 сервера почтовых ящиков,
на котором размещен их почтовый ящик.
ВНИМАНИЕ: Маршрутизация запросов через Nginx Zimbra невозможна, поэтому соединение
должно быть установлено с конкретным почтовым сервером, а не с общим FQDN системы.
Контакты и адресные книги
По умолчанию адресная книга LDAP предоставляет доступ к следующим элементам:
• Собственные адресные книги и контакты пользователя.
• GAL пользователя.
Адресные книги других пользователей (например, общие) не отображаются в адресной книге
LDAP.
Дополнительные адресные книги
Дополнительные адресные книги могут быть доступны администратору на уровне домена и на
глобальном уровне с помощью команды zxsuite mobile addressBook:
[zimbra@mail ~]$ zxsuite mobile addressBook
Управление дополнительными адресными книгами
add - Добавить адресную книгу
zxsuite mobile addressBook add
list - Вывести список всех адресных книг
zxsuite mobile addressBook list
remove - Удалить адресную книгу
zxsuite mobile addressBook remove
Команда содержит три подкоманды для непосредственного управления функцией:
zxsuite mobile addressBook add - добавить новую адресную книгу в адресную книгу LDAP.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 81
zxsuite mobile addressBook list - вывести список всех адресных книг, представленных в адресной
книге LDAP.
zxsuite mobile addressBook remove - удалить адресную книгу из адресной книги LDAP.
Первый параметр команды addressBook add определяет область видимости адресной книги:
«Глобальная» или «Доменная»:
~$ zxsuite mobile addressBook add global
Синтаксис:
zxsuite mobile addressBook add global {27ee8dd9-d813-4ca7-a988-
580df0027a58|[email protected]} {all|folder id}
Список параметров
ИМЯ ТИП Ожидаемые значения
account(M) Строка 27ee8dd9-d813-4ca7-a988-580df0027a58|[email protected]
folder(M) Строка all|folder id
(M) == обязательный параметр, (O) == опциональный параметр
Пример использования:
zxsuite mobile addressBook add global [email protected] 2
~$ zxsuite mobile addressBook add domain
Syntax:
zxsuite mobile addressBook add domain {domain} {27ee8dd9-d813-4ca7-a988-
580df0027a58|[email protected]} {all|folder id}
СПИСОК ПАРАМЕТРОВ
ИМЯ ТИП ОЖИДАЕМЫЕ ЗНАЧЕНИЯ
domain(M) Строка
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 82
account(M) Строка 27ee8dd9-d813-4ca7-a988-580df0027a58|[email protected]
folder(M) Строка all|folder id
(M) == обязательный параметр, (O) == опциональный параметр
Пример использования:
zxsuite mobile addressBook add domain example.ru [email protected] 2
Обе команды также требуют указания владельца адресной книги в форме электронной почты
или zimbraID, а также FolderID добавляемой адресной книги, например:
zxsuite mobile addressBook add global [email protected] 2
Это добавит папку 2 (по умолчанию /Контакты) пользователя [email protected] в адресную
книгу LDAP всех пользователей в системе.
zxsuite mobile addressBook add domain example.ru [email protected] 2
Это добавит папку 2 (по умолчанию /Контакты) пользователя [email protected] в адресную
книгу LDAP всех пользователей в домене example.ru.
Команда addressBook remove использует тот же синтаксис и аргументы для удаления адресной
книги из адресной книги LDAP в соответствующей области.
Дополнительные адресные книги будут отображаться в поиске Outlook LDAP, показывая
отображаемое имя владельца и имя адресной книги, разделенные косой чертой, например
«Иван Иванов/Рабочие контакты».
Настройка Outlook
Чтобы получить доступ к адресной книге LDAP из Outlook, просто выполните следующие
действия:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 83
В разделе «Настройки учетной записи» перейдите на вкладку «Адресные книги» и нажмите
«Добавить».
Выберите «Служба каталогов Интернета (LDAP)» и нажмите «Далее».
Введите прямой URL-адрес почтового сервера, затем отметьте опцию «Требуется вход в
систему» и введите свой адрес электронной почты и пароль (или мобильный пароль, если он
существует).
Нажмите "Дополнительные настройки".
На вкладке «Подключение» введите URL-адрес сервера в качестве отображаемого имени и
8389 в качестве порта, затем установите флажок «Использовать протокол защищенного
соединения».
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 84
На вкладке «Поиск» выберите «Пользовательский» в качестве базы поиска и оставьте поле
ввода пустым.
Нажмите «ОК», чтобы закрыть окно «Дополнительные параметры», и «Далее» в окне
«Добавить учетную запись», чтобы завершить процесс настройки.
Названия адресных книг
В Outlook собственные адресные книги, к которым обращается LDAP, обозначаются с помощью
косой черты перед именем папки, например "/Контакты".
Записи GAL и адресные книги также включают имя источника данных, например
«InternalGAL/_zimbra».
Адресные книги других пользователей включают отображаемое имя владельца и имя папки,
например «Иван Иванов/Партнеры из Европы, Ближнего Востока и Африки».
Статусы Синхронизации
Zextras Mobile и Статус Синхронизации
Статус синхронизации - это набор информации о синхронизации с мобильным устройством,
которая хранится на сервере. Каждый раз, когда устройство устанавливает соединение с
Zextras Mobile, выполняются следующие этапы:
• Устройство запрашивает операцию folderSync для синхронизации локальных Папок с теми, которые находятся на сервере. Отправляется по одному ключу синхронизации для каждой локальной папки (или единый ключ синхронизации, установленный на '0' , если это первое соединение между устройством и сервером)
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 85
• Сервер отвечает списком доступных папок. Сервером отправляется один ключ синхронизации на каждую папку.
• Затем, устройство запрашивает операцию itemSync для синхронизации всех необходимых элементов. Сервер хранит элементы, синхронизированные в SyncState.
• После завершения операции itemSync, устройство отправляет команду «ping» для поддержания активного соединения.
Шаг 4 повторяется, если не происходят изменения в синхронизированной учетной записи.
Каждый раз, когда новый элемент сохраняется в почтовом ящике, или старый элемент
модифицируется, сервер оповещает устройство о доступности, которое в свою очередь
закрывает активное соединение (то, которое, было активным от команды «ping») и повторяет
шаги 3 и 4.
Статус синхронизации - это комбинация синхронизации ключей, сохраненных во время второго
шага и itemId, сохраненных во время 3 шага. Эта информация сохраняется сервером для
каждой уникальной пары идентификатора пользователя/идентификатора устройства.
Запрос синхронизации
Запрос синхронизации — это процесс синхронизации, начатый либо Zextras Mobile, либо
клиентом. Во время запроса на синхронизацию любое изменение в почтовом ящике, которое
произошло после последнего запроса, синхронизируется с устройством и наоборот.
Запрос на синхронизацию осуществляется когда:
• Статус синхронизации меняется.
• Синхронизация инициирована на стороне клиента.
• Активная команда ping истекает и устройство отправляет новую (время активности определяется клиентом).
Управление Статусом Синхронизации
Через Зимлет Администрирования
Zextras Mobile предоставляет две опции в Зимлете Администрирования для управления
статусом синхронизации синхронизированных мобильных устройств:
• Сброс и перезагрузка устройства: Перезагружает статус синхронизации устройства для единичной учетной записи, инициируя полную повторную синхронизацию в следующий раз,
когда устройство подключится к серверу.
• Очистка устройства: Убирает все статусы синхронизации устройства и историю с сервера. Эта функция полезна, когда мобильное устройство больше не используется или передано другому сотруднику той же компании.
В командной строке
Чтобы управлять статусом синхронизации синхронизированных мобильных устройств в
командной строке, используйте одну из следующих команд:
Команда doRemoveDevice
Синтаксис:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 86
zxsuite mobile doRemoveDevice {account} {device_id}
Список параметров:
Имя Тип
account(M) Account Name
device_id(M) String
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite mobile doRemoveDevice [email protected] Appl79032X2WA4S
Сбрасывает статус синхронизации устройства Джона с ID Appl79032X2WA4S
Команда doResetAccount
Синтаксис:
zxsuite mobile doResetAccount {account}
Список параметров:
Имя Тип
account(M) Account Name
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite mobile doResetAccount [email protected]
Сбрасывает все статусы устройств, относящихся к учетной записи Джона
Команда doResetDevice
Синтаксис:
zxsuite mobile doResetDevice {account} [attr1 value1 [attr2 value2...
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 87
Список параметров:
Имя Тип По умолчанию
account(M) Account Name
device_id(O) String all
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite mobile doResetDevice [email protected] Appl79032X2WA4S
Сбрасывает статус синхронизации устройства Джона Appl79032X2WA4S
Дополнительные настройки
Повышение Производительности Zextras Mobile
Zextras Mobile предоставляет три полезные опции для оптимизации Zextras Mobile согласно
производительности системы.
Настройки повышения производительности
Доступные настройки
• Задержка уведомлений (ZxMobile_NotificationsLatency): Секунды задержки между событием на сервере и уведомлением о нем на мобильном устройстве.
• Использование мгновенных уведомлений (ZxMobile_UseInstantNotficiations): Подключить/Отключить мгновенные уведомления. Пишет поверх задержки уведомлений,
если значение этого параметра выставлено на TRUE.
• Предельный Пинг Контрольного сигнала (ZxMobile_MaxPingHeartbeat): Максимальный интервал между командами «ping».
Все настройки могут быть отредактированы в Зимлете Администрирования или через
приложение командной строки, используя команду setProperty.
Когда необходимо редактировать настройки повышения производительности
Настройки, выставленные по умолчанию оптимальны для большинства ситуаций. Если Вы
испытываете одну или более проблем, описанных ниже, пожалуйста, примените
соответствующее решение.
Проблема: Решение:
Высокая нагрузка системы Отключить мгновенные уведомления
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 88
Высокая нагрузка системы после отключения
мгновенных уведомлений Поднять время задержки уведомлений
Мобильные пользователи сталкиваются с
перегрузкой сети
Отключить мгновенные уведомления и
подобрать время задержки уведомлений
Устройства могут подключаться, но сессии
часто прерываются
Поправьте Предельный Пинг Контрольного
сигнала в соответствии с Вашими
настройками системы
Элементы синхронизируются с сервера на
устройство с большой задержкой
Уменьшите время задержки уведомлений
или подключите мгновенные уведомления
Общие Папки
Что такое Общие папки на Вашем мобильном?
Zextras Suite позволяет синхронизировать папки, на которые у владельца мобильного
устройства нет прав. Это возможно с любыми элементами, доступными через протокол
Exchange ActiveSync, поэтому Вы сможете синхронизировать любую общую папку почтового
ящика, адресной книги, календаря или списка задач на мобильные устройства.
Данная функция, доступная на мобильных устройствах, может различаться, в зависимости от
используемого приложения-клиента.
Не все приложения-клиенты поддерживают синхронизацию множественных адресных
книг, календарей и списков задач через Exchange ActiveSync.
Как синхронизировать общую папку с Вашим мобильным устройством
Чтобы пользователи могли выбирать, что синхронизировать, а что нет, они могут
самостоятельно выбирать какие общие папки будут синхронизированы с их мобильными
устройствами.
Как подключить Мобильную Синхронизацию для Папки
Чтобы подключить мобильную синхронизацию для общей папки:
• Войдите в Веб-клиент Zimbra.
• Нажмите правой кнопкой мыши на общую папку, которую Вы хотите синхронизировать.
• Выберите «Настройки Синхронизации Папки» в раскрывающемся меню.
• Отметьте флажок «Подключить синхронизацию» для данной папки.
• Нажмите «OK».
Новая папка будет синхронизирована к любому мобильному устройству, подключенному к этой
учетной записи.
Ограничения
Следующие ограничения применяются к синхронизации общих папок:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 89
• Нельзя синхронизировать точку монтирования, ведущую к целой общей учетной записи.
• Нельзя синхронизировать подпапку общей папки, так как это действие вернет неполную структуру папок.
• Нельзя синхронизировать папку, доступную только для чтения, так как протокол Exchange ActiveSync не определяет понятие ресурса, доступного только для чтения. Синхронизация папки, доступной только для чтения приведет к возникновению несоответствий между клиентом и сервером, и создаст большое количество ошибок.
Фильтры EAS В протоколе EAS версия протокола, который используется для синхронизации, определяется во
время изначального подтверждения и впредь остается неизменной. Сервер представляет
список доступных версий протоколов, и клиент выбирает одну версию из списка.
Фильтры EAS являются способом ограничения версий EAS, доступных группе пользователей
или клиентов, чтобы убедиться, что используется корректная версия.
Множественные фильтры EAS могут быть установлены и будут рассмотрены в
последовательном порядке (смотрите ниже команду getAllEASFilters и doMoveEASFilter).
Структура фильтра EAS
Фильтр EAS состоит из 5 частей:
• Тип: Определяет тип правила фильтра.
• Параметр: Идентификатор фильтраций (например, марка устройства или электронный адрес).
• Режим: Определяет, ограничит ли ПО доступные версии, или предоставит фиксированный список.
• Поле easversions: Включает в себя версии протокола, предоставленные фильтром.
• Блокировка в числовом виде: Определяет, исполнены ли другие фильтры, при условии того, что значение текущего фильтра успешно совпало.
Управление фильтрами EAS
Фильтры EAS управляются через командную строку, используя следующие специальные четыре
команды:
• zxsuite mobile getAllEASFilters
Эта команда перечисляет все существующие фильтры.
Пример результата выполнения:
filters
ID 0
mode fixed
rule [type = or; rules = [[type = contains; rule = outlook/] OR [type = contains; rule =
microsoft.outlook]]
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 90
easversions 14.0
blocking true
ID 1
mode limit
rule [type = contains; rule = samsung]
easversions 2.5
blocking false
ID 2
mode limit
rule [type = always]
easversions 14.1
blocking false
• zxsuite mobile doAddEASFilter
Эта команда добавляет новый фильтр EAS.
zxsuite mobile doAddEASFilter
Синтаксис:
zxsuite mobile doAddEASFilter {and|or|regex|contains|account}
{text|[email protected]|[email protected],contains=android} {add|subtract|fixed|limit}
{easversions} [attr1 value1 [attr2 value2...]]
Список параметров:
Имя Тип Ожидаемые значения
type(M) Multiple choice and|or|regex|contains|account
parameter(M) String
text|[email protected]|[email protected],contains=android
mode(M) Multiple choice add|subtract|fixed|limit
easversions(M) String[,..]
blocking(O) Boolean true|false
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 91
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite mobile doAddEASFilter contains android fixed 2.5,12.0,14.1
Добавляет фильтр протокола, который ограничит количество доступных версий EAS до версий
2.5, 12.0 и 14.1 если их агентское имя содержит выражение «android».
zxsuite mobile doAddEASFilter and [email protected],contains=android fixed 14.1 blocking
true
Добавляет фильтр протокола для пользователя [email protected], который ограничит число
доступных версий EAS versions до 14.1, если в агентском имени пользователя содержится
выражение «android». После этого никакие другие фильтры EAS не будут применяться, из-за
прямого указания о блокировке.
• zxsuite mobile doDeleteEASFilter
Эта команда удаляет существующий фильтр EAS.
zxsuite mobile doDeleteEASFilter
команда doDeleteEASFilter требует дополнительных параметров
Синтаксис:
zxsuite mobile doDeleteEASFilter {id}
Список параметров:
Имя Тип
id(M) Integer
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite mobile doDeleteEASFilter 2
Удаляет фильтр с id = 2.
Для отображения списка фильтров, используйте команду
zxsuite mobile getAllEASFilters
• zxsuite mobile doMoveEASFilter
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 92
Эта команда используется для перемещения фильтра EAS на другую позицию в очереди
фильтров.
zxsuite mobile doMoveEASFilter
Команда doMoveEASFilter требует дополнительных параметров
Синтаксис:
zxsuite mobile doMoveEASFilter {from} {to}
Список параметров:
Имя Тип
from(M) Integer
to(M) Integer
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite mobile doMoveEASFilter 0 5
Перемещает фильтр с id = 0 на позицию 5.
Для отображения списка фильтров, используйте команду
zxsuite mobile getAllEASFilters
Журналы Мобильных Учетных записей Журналы мобильных учетных записей — это специальные журналы, которые могут полностью
выводить регистрационные записи EAS пользователя в специально предназначенный
журнальный файл, с более разнообразной детализацией, чем один файл «sync.log». Это
позволяет более быстро диагностировать и устранять неполадки.
Когда создается журнал учетной записи, должны быть указаны следующие параметры:
• Целевая учетная запись.
• Уровень регистрации данных log_level (детализация) журнальных файлов.
• Специально предназначенный журнальный файл (log_file).
• Размер окна (window_size) для принудительной синхронизации с учетной записью на всех устройствах во время работы журнала.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 93
Журналы учетных записей удаляются автоматически, когда почтовый ящик
останавливается или перезагружается и обычно отключаются при сбое в работе
почтового ящика. Журнальные файлы при этом не повреждаются.
Управление журналом Учетных записей
Журналы учетных записей могут управляться только в командной строке с помощью
следующих команд:
zxsuite mobile doAddAccountLogger
zxsuite mobile doAddAccountLogger
Команда doAddAccountLogger требует дополнительных параметров
Синтаксис:
zxsuite mobile doAddAccountLogger {account} {debug|info|warn|err|crit} {log_file} [attr1 value1
[attr2 value2...]]
Список параметров:
Имя Тип Ожидаемые значения
account(M) Account Name
log_level(M) Multiple choice debug|info|warn|err|crit
log_file(M) Path
window_size(O) Integer a value > 0
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite mobile doaddaccountlogger [email protected] info /tmp/john_logger
Создает журнал учетной записи для учетной записи Джона в файле /tmp/john_logger
zxsuite mobile doaddaccountlogger [email protected] info /tmp/john_logger window_size 1
Создает журнал учетной записи для учетной записи Джона в файле /tmp/john_logger с
размером окна 1.
zxsuite mobile doRemoveLogger
zxsuite mobile doRemoveLogger
Команда doRemoveLogger требует дополнительных параметров
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 94
Синтаксис:
zxsuite mobile doRemoveLogger {logger_id|"all_loggers"}
Список параметров:
Имя Тип Ожидаемые значения
logger_id(M) Multiple choice logger_id|"all_loggers"
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite mobile doremovelogger 5
Удаляет журнал учетной записи с ID = 5
zxsuite mobile getAccountLoggers
Пример результата выполнения:
zxsuite mobile getAccountLoggers
loggers
id 7
level DEBUG
name AccountLogger
description Logging account [email protected] using level debug, log file /tmp/user.log
remove command zxsuite mobile doRemoveLogger 7
ABQ - Разрешить/Блокировать/Карантин
Сервис «Разрешить/Блокировать/Карантин» (ABQ)
Функция ABQ позволяет иметь детализированный контроль над мобильными устройствами,
получающими доступ к серверу. Данная функция безопасности является превентивной, а это
значит, что она действует с первого подключения к серверу и сделана для того, чтобы
убедиться, что только авторизованные устройства могут провести успешную синхронизацию с
сервером. Это позволяет полноправному администратору отслеживать мобильные устройства,
которые используются в их сети. В настоящее время управление этой функцией возможно
только в командной строке; графический веб-интерфейс будет выпущен позднее.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 95
Компоненты
Функционал ABQ состоит из трех основных компонентов:
• Список Управления Устройствами
• Обработчик Авторизации
• Набор команд для командной строки
Список Управления Устройствами
Список Управления Устройствами, также известен как «Список ABQ», располагает
информацией о разрешенных устройствах в пределах инструментов конфигураций Zextras Suite.
Устройства могут быть добавлены к Списку Управления Устройством в командной строке на
основании их «Идентификатора Устройства», который также может быть получен в командной
строке.
Также можно дополнительно повысить безопасность, ограничивая круг учетных записей,
которые могут проводить синхронизацию с сервером на определенном устройстве.
Если во время запуска модуля Список Управления Устройством пуст, то все мобильные
устройства, которые ранее распознавались сервером Zimbra, будут импортированы как
Разрешенные.
Обработчик авторизации
Обработчик авторизации заботится о сверке устройств со Списком Управления Устройствами и
настраивает их ABQ статус до подходящего значения.
Каждое правило применяется ко всем учетным записям, которые используют для подключения
к серверу мобильное устройство, имеющее идентификатор устройства. Это применяется к
каждому подключению учетной записи при использовании данного устройства, если у него есть
данные вида device_id/account_id или device_id/accountName.
Команды командной строки
Набор команд для командной строки позволяет администраторам работать со списком
управления устройствами и со статусом синхронизации устройства, и в частности нужен для:
• Отображения Списка Управления Устройствами
• Отображения всех помещенных на карантин и заблокированных Устройств
• Добавления одного или более устройств к Списку Управления Устройствами
• Перемещения устройства из «Карантина» в «Разрешенный» или «Блокированный»
• Изменения статуса синхронизации устройства
Каждый раз, когда администратор изменяет статус устройства в среде с включенным ABQ оно,
в зависимости от своего нового статуса, будет вынуждено заново синхронизировать папки с
сервером и, впоследствии, будет перенаправлено либо в фиктивный виртуальный почтовый
ящик, который объяснит пользователю что произошло, либо в реальный почтовый ящик для
произведения пере-синхронизации.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 96
Режимы «Разрешить/Блокировать/Карантин» (ABQ)
Функция ABQ срабатывает при попытке каждого мобильного устройства синхронизироваться с
сервером, и может быть настроено в один из четырех возможных режимов: «Разрешительный»,
«Интерактивный», «Строгий» и «Отключенный». Этот атрибут является Глобальным для всей
почтовой инфраструктуры.
«Разрешительный» режим:
Обработчик Авторизации неактивен, поэтому после аутентификации пользователя и проверки
статуса его учетной записи на предмет безопасности, синхронизация продолжится.
Администратор имеет возможность заблокировать отдельные устройства, но не
заблокированным устройствам синхронизация всегда будет разрешена.
«Интерактивный» режим:
После аутентификации пользователя и проверки статуса его учетной записи на предмет
безопасности, система Управления Устройствами проверит «Идентификатор Устройства»,
отправленный устройством против списка разрешенных устройств:
• если пара устройство/пользователь находится в списке «разрешенные», то синхронизация продолжится.
• если пара устройство/пользователь не найдена в списке устройств, но устройство находится в списке «разрешенные», то синхронизация продолжится.
• если устройства нет в списке «разрешенных», то синхронизация будет приостановлена,
будет отправлено фиктивное электронное сообщение, оповещающее пользователя о статусе «Карантин» и подключение будет настроено на этот статус.
Администраторы могут получать регулярные уведомления в заданном промежутке времени, и
каждое электронное сообщение-уведомление будет включать только устройства, помещенные
на карантин. Таким образом, у администраторов будет возможность разрешить или запретить
синхронизацию для каждого устройства, используя соответствующие инструменты приложения
командной строки.
«Строгий» режим:
После аутентификации пользователя и проверки статуса его учетной записи на предмет
безопасности, система Управления Устройствами проверит «Идентификатор Устройства»,
отправленный устройством против списка разрешенных устройств:
• если пара устройство/пользователь, или отдельно устройство находится в списке
«разрешенные», то синхронизация продолжится.
• если устройства нет в списке «разрешенных», то синхронизация будет отправлена в «Заблокированный» статус, никакие данные не будут синхронизироваться, и будет отправлено фиктивное электронное сообщение, оповещающее пользователя о статусе устройства «Заблокированный».
«Отключенный» режим:
ABQ отключено, никакие проверки не инициируются, и не применяется никакая политика.
Режим управления «Разрешить/Блокировать/Карантин» (ABQ)
Узнать, какой режим работы ABQ выбран в данный момент, можно с помощью запуска
следующей команды:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 97
zxsuite config global get attribute abqMode
ABQ может быть изменен с помощью запуска следующей команды:
zxsuite config global set attribute abqMode value [Permissive|Interactive|Strict|Disabled]
Фиктивные данные
Эта функция использует «Фиктивные электронные сообщения» и «Фиктивный почтовый ящик»
для помещения устройств в режим ожидания, пока не произошла авторизация (при
использовании «Интерактивного» режима), или для уведомления об их статусе
«Заблокированный» (при использовании «Разрешающего», «Интерактивного» и «Строгого»
режимов).
Фиктивный почтовый ящик - это виртуальный почтовый ящик, состоящий только из папки
«Входящие», которая будет синхронизирована с устройством, пока он находится либо в статусе
«Карантин», либо в статусе «Заблокирован». Фиктивные электронные сообщения - это заранее
определенные электронные сообщения, которые синхронизируются с устройством в статусе
«Карантин», либо «Заблокирован», чтобы предупредить пользователя. На данный момент эти
сообщения не настраиваются, и будут локализованы в будущем. Когда ABQ статус устройства
меняется, состояние синхронизации устройства будет сброшено.
Это было сделано для того, чтобы убедиться, что пользователь знает, что происходит, ведь
единственной альтернативой было бы прерывание синхронизации без какого-либо извещения
для самого пользователя, который, в свою очередь, скорее всего, начнет звонить в службу
поддержки, создавая дополнительную нагрузку для нее.
Уведомления
Администраторы получают уведомления о помещении устройств в карантин с помощью
электронного сообщения, которое может приходить через определенные интервалы времени,
определяемые атрибутом конфигурации abqNotificationsInterval выраженные в миллисекундах:
Узнать, какой интервал выставлен в данный момент, можно запустив следующую команду:
zxsuite config global get attribute abqNotificationsInterval
Интервал может быть изменен, с помощью команды:
zxsuite config global set attribute abqNotificationsInterval value [delay in milliseconds]
По умолчанию abqNotificationsInterval установлен на 0 - означая, что уведомления не будут
доставляться.
Статус сервиса «Разрешить/Блокировать/Карантин» (ABQ)
Статус сервиса ABQ может быть проверен при запуске следующей команды:
zxsuite mobile getServices
Сервис может быть остановлен или запущен за счет использования стандартной службы
управления модуля Zextras Mobile:
zxsuite mobile doStartService abq
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 98
zxsuite mobile doStopService abq
Когда режим установлен, как «Отключенный», сервис ABQ не будет автоматически запускаться,
и устройствам всегда будет разрешено синхронизироваться.
Команды для управления сервисом «Разрешить/Блокировать/Карантин» (ABQ)
Список всех команд для командной строки ABQ может быть отображен при запуске команды:
$ zxsuite mobile abq
Allow/Block/Quarantine управление мобильными устройствами
list - список устройств.
zxsuite mobile ABQ list [attr1 value1 [attr2 value2...] ]
add - добавление/импорт устройств
zxsuite mobile ABQ add [attr1 value1 [attr2 value2...] ]
allow - Разрешить синхронизацию для карантинного
устройства zxsuite mobile ABQ allow {device_id}
block - Запретить синхронизацию для карантинного устройства
zxsuite mobile ABQ block {device_id}
set - Присвоить статус синхронизации для устройства
zxsuite mobile ABQ set {device_id} {Allowed|Blocked|Quarantined}
delete - Удалить устройство из ABQ
zxsuite mobile ABQ delete {device_id}
setNotificationInterval - Назначить интервал уведомлений о новых устройствах в
карантине zxsuite mobile ABQ setNotificationInterval {45m|6h|1d|0}
Команда «List» ABQ
Отображает список всех устройств и их статус в службе ABQ. Аргумент «статус» отфильтрует
список, чтобы показать только устройства, находящиеся в данном конкретном статусе.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 99
$ zxsuite mobile abq list
List devices.
Синтаксис:
zxsuite mobile ABQ list [attr1 value1 [attr2 value2...] ]
Список параметров:
Имя Тип Ожидаемые значения
status(O) String Allowed|Blocked|Quarantined
(M) == обязательный параметр, (O) == необязательный параметр
Пример:
[zimbra@mail ~]$ zxsuite mobile abq list
devices
device_id androidc133785981
status Quarantined
device_id androidc1024711770
status Blocked
device_id SAMSUNG1239862958
status Allowed
Команда «import» ABQ
Данная команда импортирует список идентификаторов устройств из файла, и всегда требует
два параметра: Файл, содержащий входные данные со списком идентификаторов устройств,
разделенных новой строкой и указание параметра «status» для импортированных устройств.
[zimbra@mail ~]$ zxsuite mobile abq import
команда import требует дополнительных параметров
Синтаксис:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 100
zxsuite mobile ABQ import {Path to file} {Allowed|Blocked|Quarantined}
Список параметров:
Имя Тип Ожидаемые значения
input_file(M) String Path to file
status(M) String Allowed|Blocked|Quarantined
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite mobile ABQ import /path/to/file Allowed
Пример:
[zimbra@mail ~]$ zxsuite mobile abq import /tmp/list Allowed
3 устройства добавлены
[zimbra@mail ~]$ cat /tmp/list
androidc133785981
androidc1024711770
SAMSUNG1239862958/[email protected]
В вышеуказанном примере, устройствам androidc133785981 и androidc1024711770 разрешено
синхронизироваться полностью, независимо от учетной записи, в то время как
устройство SAMSUNG1239862958 может только синхронизироваться с учетной
записью [email protected].
Команда ABQ «allow»
Это команда применяется для устройств, находящихся на карантине, и меняет статус
устройства на «Разрешенный».
$ zxsuite mobile abq allow
Allow synchronization for a quarantined device
Синтаксис:
zxsuite mobile ABQ allow {device_id} [attr1 value1 [attr2 value2...]]
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 101
Список параметров:
Имя Тип Ожидаемые значения
device_id(M) String
account(O) String 27ee8dd9-d813-4ca7-a988-580df0027a58|[email protected]
(M) == обязательный параметр, (O) == необязательный параметр
Команда «block» ABQ
Эта команда применяется для устройств, находящихся на карантине, и устанавливает статус
устройств на Заблокированный.
$ zxsuite mobile abq block
Deny synchronization for a quarantined device
Синтаксис:
zxsuite mobile ABQ block {device_id} [attr1 value1 [attr2 value2...]]
Список параметров:
Имя Тип Ожидаемые значения
device_id(M) String
account(O) String 27ee8dd9-d813-4ca7-a988-580df0027a58|[email protected]
(M) == обязательный параметр, (O) == необязательный параметр
Команда «set» ABQ
Данная команда позволяет установить любой статус для любого отдельного устройства
(известного или нет).
$ zxsuite mobile abq set
Set synchronization status for a device
Синтаксис:
zxsuite mobile ABQ set {device_id} {Allowed|Blocked|Quarantined} [attr1 value1 [attr2 value2...]]
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 102
Список параметров:
Имя Тип Ожидаемые значения
device_id(M) String
status(M) String Allowed|Blocked|Quarantined
account(O) String 27ee8dd9-d813-4ca7-a988-580df0027a58|[email protected]
(M) == обязательный параметр, (O) == необязательный параметр
Команда «delete» ABQ
Удалить устройство из всех списков.
$ zxsuite help mobile abq delete
Delete device from ABQ
Синтаксис:
zxsuite mobile ABQ delete {device_id} [attr1 value1 [attr2 value2...]]
Список параметров
Имя Тип Ожидаемые значения
device_id(M) String
account(O) String 27ee8dd9-d813-4ca7-a988-580df0027a58|[email protected]
(M) == обязательный параметр, (O) == необязательный параметр
Команда «setNotificationInterval» ABQ
Установить интервал передачи уведомлений для новых карантинных устройств.
$ zxsuite mobile abq setNotificationInterval
Команда setNotificationInterval требует дополнительных параметров
Синтаксис:
zxsuite mobile ABQ setNotificationInterval {45m|6h|1d}
Список параметров:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 103
Имя Тип Ожидаемые значения
interval(M) String 45m|6h|1d
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
Установить уведомление о новых устройствах в карантине на каждые 45 минут - zxsuite mobile
abq setNotificationInterval 45m
Установить уведомление о новых устройствах в карантине на каждые 6 часов - zxsuite mobile
abq setNotificationInterval 6h
Установить уведомление о новых устройствах в карантине на один раз каждый день - zxsuite
mobile abq setNotificationInterval 1d
Отключить уведомления о новых устройствах в карантине -
zxsuite mobile abq setNotificationInterval 0
Команды управления Zextras Mobile
zxsuite mobile
Таблица 1. zxsuite mobile
Команда Описание Использование
ABQ
Разрешить/Блокиров
ать/Управление
карантином
мобильных устройств
zxsuite mobile ABQ
doAddAccountLogger Добавляет журнал
учетной записи
zxsuite mobile doAddAccountLogger
{account} {debug|info|warn|err|crit}
{log_file} [attr1 value1 [attr2
value2…]]
doAddEASFilter
Добавляет правило
для указания, какие
версии Exchange
Active Sync могут
быть использованы с
клиентом
пользователя
zxsuite mobile doAddEASFilter
{and|or|regex|contains|account}
{text|[email protected]|account
[email protected],contains=android
} {add|subtract|fixed|limit}
{easversions} [attr1 value1 [attr2
value2…]]
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 104
doDeleteEASFilter Убирает фильтры
версий EAS
zxsuite mobile doDeleteEASFilter
{id}
doMoveEASFilter
Изменяет порядок
применения
фильтров EAS.
zxsuite mobile doMoveEASFilter
{from} {to}
doRemoveDevice
Удаляет с сервера
все состояния
синхронизаций
устройств и их
историю
zxsuite mobile doRemoveDevice
{account} {device_id}
doRemoveLogger Удаляет журнал
учетной записи
zxsuite mobile doRemoveLogger
{logger_id|"all_loggers"}
doResetAccount
Сбрасывает
состояния ВСЕХ
устройств для
предоставленной
учетной записи
zxsuite mobile doResetAccount
{account}
doResetDevice
Сбрасывает
состояние
синхронизации
устройства для
единичной учетной
записи
zxsuite mobile doResetDevice
{account} [attr1 value1 [attr2
value2…]]
doRestartService Перезапуск данного
сервиса
zxsuite mobile doRestartService
{service_name}
doResumeDeviceSync
Возобновляет
синхронизацию
устройства после
временной остановки
zxsuite mobile doResumeDeviceSync
{account} [attr1 value1 [attr2
value2…]]
doSimulateSync
Использует
имитационную
модель команды
синхронизации для
каждого состояния
синхронизации
устройства
zxsuite mobile doSimulateSync
{account} {LG8955c3fa9|new} [attr1
value1 [attr2 value2…]]
doStartService Включение данного
сервиса
zxsuite mobile doStartService
{service_name}
doStopService Остановка данного
сервиса
zxsuite mobile doStopService
{service_name}
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 105
doSuspendDeviceSync
Временно остановить
синхронизацию
устройства
zxsuite mobile doSuspendDeviceSync
{account} {device_id}
doWipeDevice Стирает устройство
zxsuite mobile doWipeDevice
{account} {device_id} [attr1 value1
[attr2 value2…]]
getAccountLoggers
Возвращает
информацию обо
всех журналах
учетной записи
zxsuite mobile getAccountLoggers
getAccountMobilePassword
Получить
информацию о
пароле ZeXtras Mobile
zxsuite mobile
getAccountMobilePassword
{account}
getAllDevices
Получить все
мобильные
устройства
zxsuite mobile getAllDevices
getAllEASFilters
Показывает список
установленных на
данный момент
версий фильтров EAS
zxsuite mobile getAllEASFilters
getDeviceInfo
Отображает
информацию о
предоставленном
устройстве
zxsuite mobile getDeviceInfo
{account} {device_id} [attr1 value1
[attr2 value2…]]
getDeviceList
Отображает все
устройства для
предоставленной
учетной записи
zxsuite mobile getDeviceList
{account}
getProperty Получить параметры
конфигурации
zxsuite mobile getProperty [attr1
value1 [attr2 value2…]]
getProvisioning
Показывает один или
все значения
атрибутов
подготовки
мобильных для
конкретной цели
zxsuite mobile getProvisioning
{account|cos} {target} [attr1 value1
[attr2 value2…]]
getServices
Показывает
действующий статус
всех сервисов для
этого модуля
zxsuite mobile getServices
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 106
setAccountMobilePassword
Устанавливает
мобильный пароль
ZeXtras Mobile
zxsuite mobile
setAccountMobilePassword
{account} {password}
setProperty
Устанавливает
параметр
конфигурации
zxsuite mobile setProperty
{property_name} {property_value}
setProvisioning
Устанавливает
атрибутов
подготовки
мобильных
zxsuite mobile setProvisioning
{account|cos} {target} {key}
{value}
setSharedFolderSync
Включает/отключает
мобильную
синхронизацию
общих папок
zxsuite mobile setSharedFolderSync
{account} {item_id} {true|false}
unsetAccountMobilePassword
Возвращает в
исходное положение
пароли ZeXtras
Mobile
zxsuite mobile
unsetAccountMobilePassword
{account}
ZEXTRAS POWERSTORE
Управление иерархической структурой хранения информации
Метод управления иерархической структурой хранения информации
Управление иерархической структурой хранения информации - это метод хранения данных,
при котором данные перемещаются между разными хранилищами согласно заранее
определенной политике.
Самое распространенное использование метода управления иерархической структурой
хранения информации - это перенос старых данных из быстрого, но дорогого устройства
хранения на более медленное и дешевое устройство, основываясь на следующих
предпосылках:
• Быстрая память стоит дороже.
• Медленная память стоит дешевле.
• Старые данные будут использоваться гораздо реже, чем новые данные.
Явные преимущества метода управления иерархической структурой хранения информации,
следующие: Снижение стоимости общего хранения, так как только маленькая часть Ваших
данных нуждается в дорогом хранении, и улучшение впечатлений пользователей от
использования сервиса.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 107
Хранилища, Тома и Политики
Использование управления иерархической структуры хранения информации требует четкого
понимания некоторых связанных с ним терминов:
• Первичное хранилище: Быстрое, но дорогое хранилище, куда изначально поступают все Ваши данные.
• Вторичное хранилище: Медленное и дешевое хранилище, куда будут перемещаться старые данные.
Хранилища Zimbra
Основы: Типы Хранилищ и Их Использования
Zimbra допускает два разных типа хранилища:
• Индексное хранилище: Хранилище, которое содержит информацию о Ваших данных, используемых Apache Lucene для выполнения функций индексирования и поиска.
• Хранилище данных: Хранилище, которое содержит все Ваши данные Zimbra, организованное в базу данных MySql.
У вас может быть несколько хранилищ каждого типа, но только одно Индексное Хранилище,
одно Первичное хранилище и одно Вторичное хранилище может быть установлено как Текущее
(означая, что оно в данное время используется Zimbra).
Первичные и Вторичные Хранилища Данных
Хранилище данных в Zimbra может быть либо Первичным хранилищем данных, либо Вторичным
хранилищем данных.
Данные перемещаются между текущим первичным хранилищем данных и текущим вторичным
хранилищем данных согласно заранее настроенной политике.
Zextras Powerstore: Перенос Элементов между Хранилищами
Основная функция модуля Zextras Powerstore - это возможность применения заранее
настроенных политик управления иерархической структурой хранения информации.
Перенос можно начать тремя способами:
• Нажмите на кнопку «Применить Политику» в Зимлете Администрирования.
• Запустите операцию doMoveBlobs в командной строке.
• Подключите Планирование Применения Политик в Зимлете Администрирования и подождите, пока он не запустится автоматически.
Как только перенос начался, начинают осуществляться следующие операции:
• Zextras Powerstore сканирует Первичное хранилище, чтобы проверить какие элементы соответствуют заранее определенной политике.
• Все Blob-элементы, найденные в первом шаге, копируются во Вторичное хранилище.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 108
• Значения в базе данных, которые связаны со скопированными элементами, обновляются для отображения переноса.
• Если второй и третий шаги завершены успешно (и только в этом случае), старые Blob-элементы удаляются из Первичного хранилища.
Операция переноса является операцией с фиксацией текущего состояния - каждый шаг
выполняется только тогда, если предыдущий шаг был успешно завершен - тем самым не
существует риска потери данных во время операции Переноса.
doMoveBlobs
Операция doMoveBlobs от Zextras Powerstore
doMoveBlobs является ключевой в Zextras Powerstore.
Она переносит элементы между Текущим Первичным Хранилищем и Текущим Вторичным
Хранилищем в соответствии с действующей политикой управления иерархической структурой
хранения информации.
Перенос производится с помощью транзакционного алгоритма. В случае возникновения ошибки
во время одного из шагов операции, производится возврат в исходное состояние и данные не
потерпят никаких изменений.
Как только Zextras Powerstore определяет элементы для переноса, производятся следующие
шаги:
• Создается копия Blob в Текущем Вторичном Хранилище.
• База данных Zimbra обновляется, чтобы оповестить Zimbra о новой позиции элемента.
• Оригинальный Blob удаляется из Текущего Первичного Хранилища.
Что же переносится?
Переносится каждый элемент, который соответствует указанной политике управления
иерархической структурой хранения информации.
Пример:
Следующая политика
message,document:before:-20day
message:before:-10day has:attachment
перенесет все электронные сообщения и документы старше 20 дней, вместе с электронными
сообщениями старше 10 дней, в которых содержится вложение.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 109
Порядок Применения Политики
Все условия политики выполняются в четко установленном порядке. Zextras Powerstore
проверит все элементы в Текущем Первичном хранилище и применит каждое отдельное
условие перед тем, как начинать следующее.
Это означает, что следующие политики
message,document:before:-20day
message:before:-10day has:attachment
message:before:-10day has:attachment
message,document:before:-20day
применяемые ежедневно на пробном сервере, который отправляет/получает в общем 1000
электронных сообщений в день, 100 из которых содержат одно или более вложение, будут
иметь одинаковый финальный результат. Тем не менее, время выполнения второй политики
будет скорей всего немного выше (или намного выше, зависит от количества и размера
электронных сообщений на сервере).
Это происходит потому, что в первой политике первое условие (message,document:before:-
20day) просканирует все элементы и перенесет многие из них на Текущее Вторичное
хранилище, оставляя меньше элементов для петли второго условия.
Точно также, message:before:-10day has:attachment как первое условие, оставит больше
элементов для второго условия.
Это всего лишь пример и применяется не ко всем случаям, но дает понимание необходимости
тщательного планирования Вашей политики управления иерархической структурой хранения
информации.
Выполнение Операции doMoveBlobs (или Применение Политики Управления Иерархической структурой хранения информации)
Применять политику означает запускать операцию doMoveBlobs для переноса элементов между
Первичным и Вторичным хранилищем согласно предопределенной политике.
Zextras Powerstore предлагает Вам три разные опции:
• Через Зимлет Администрирования
• В командной строке
• Через Планирование
Применить Политику Управления Иерархической структурой хранения информации через Зимлет Администрирования
Чтобы применить Политику Управления Иерархической структурой хранения информации через
Зимлет Администрирования:
• Войдите в Администраторскую Консоль Zimbra.
• Нажмите на пункт «Zextras Powerstore» в Зимлете Администрирования.
• Нажмите на кнопку «Применить Политику».
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 110
Применение Политики Управления Иерархической структурой хранения информации в командной строке
Чтобы применить Политику Управления Иерархической структурой хранения информации в
командной строке, запустите следующую команду в качестве пользователя zimbra:
«zxsuite powerstore doMoveBlobs»
Применение Политики Управления Иерархической структурой хранения информации через Планирование
Чтобы спланировать ежедневное выполнение операции doMoveBlobs:
• Войдите в Администраторскую Консоль Zimbra.
• Нажмите на пункт «Zextras Powerstore» в Зимлете Администрирования.
• Включите планирование, выбрав кнопку «Включить Планирование Сессии Управления Иерархической структурой хранения информации».
• Выберите час для запуска операции под «Сессия Управления Иерархической структурой хранения информации спланирована на:»
doMoveBlobs Статистика и Информация
Информация о сбережении дискового пространства, эффективности операций и так далее
доступна при нажатии кнопки «Статистика» под списком Вторичные Тома во вкладке Zextras
Powerstore в Зимлете Администрирования.
Управление Томами Как первичный, так и вторичный тома могут быть созданы как в локальном хранилище, так и на
поддерживаемых сторонних решениях для хранения данных.
Тома Zimbra
Том - это уникальная единица (путь) файловой системы со всеми связанными параметрами,
которые составляют Zimbra Blobs.
Свойства Томов
Все тома Zimbra определяются следующими свойствами:
• Имя: Уникальный идентификатор тома.
• Путь: Путь, где будут сохранены данные.
Пользователь Zimbra должен иметь права на чтение и запись
данных на этом пути.
• Сжатие: Включить или Отключить сжатие файла в томах.
• Порог Сжатия: Минимальный размер файла, который инициирует сжатие.
Файлы меньше этого размера никогда не будут сжаты, даже если
сжатие включено.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 111
• Текущий: Текущий том - это том, где данные будут записаны по прибытию (Первичный Текущий) или по применении Политики Управления Иерархической структурой хранения информации (Вторичный Текущий).
Локальные Тома
Локальные Тома (например, вида FileBlob) могут быть размещены на любой точке подключения
системы, независимо от назначения точки подключения и определены следующими
свойствами:
• Имя: Уникальный идентификатор тома.
• Путь: Путь, где будут сохранены данные. Пользователь Zimbra должен иметь права на чтение и запись данных на этом пути.
• Сжатие: Включить или Отключить сжатие файла в томах.
• Порог Сжатия: Минимальный размер файла, который инициирует сжатие.
Файлы меньше этого размера никогда не будут сжаты, даже
если сжатие включено.
Текущие Тома
Текущий том - это том, где данные будут записаны «по прибытию» (Первичный Текущий) или
при применении Политики Управления Иерархической структурой хранения информации
(Вторичный Текущий). Тома, которые не установлены как Текущие не будут записаны «по
прибытию», за исключением определенной ручной операции, например перенос Том-в-Том.
Управление Томами с помощью Zextras Powerstore — Зимлет Администрирования
Создание нового тома с помощью Зимлета Администрирования
Чтобы создать новый том из вкладки Zextras Powerstore Зимлета Администрирования:
• Нажмите подходящую опцию «Добавить» в секции Управление Томами в соответствии с типом тома, который Вы хотите создать.
• Выберите тип хранилища, выбирая между локальной точкой подключения или S3 Bucket.
• Введите имя нового тома.
• Введите путь для нового тома.
• Нажмите кнопку «Включить Сжатие», если Вы хотите активировать сжатие данных на новом томе.
• Выберите Порог Сжатия.
• Если Вы используете S3 Bucket, то можете хранить информацию для нескольких buckets.
• Нажмите «OK», чтобы создать новый том. Если операция даст сбой, будет сгенерировано уведомление, содержащее все выявленные ошибки.
Редактирование Тома с помощью Зимлета Администрирования
Чтобы редактировать том из Зимлета Администрирования, просто выберите существующий том
и нажмите подходящую кнопку редактирования.
Удаление Тома с помощью Зимлета администрирования
Чтобы удалить том из Зимлета Администрирования, просто выберите существующий том и
нажмите подходящую кнопку удаления. Помните, что только пустые тома могут быть удалены.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 112
Управление Томами с Zextras Powerstore — Командная строка
Начиная с версии 8.8.9, команды создания и обновления всех томов были
обновлены и аргумент storeType сейчас необходим.
Аргумент storeType является обязательным, он всегда на первом месте и принимает любое
одно значение, соответствующее S3-совместимым сервисам, перечисленным ранее. Аргумент,
который следует в команде далее, зависит от выбранного типа storeType.
FileBlob (Локальный)
Обновленный zxsuite синтаксис для создания FileBlob zimbra тома:
# Add volume, run as zimbra user
zxsuite powerstore doCreateVolume FileBlob name secondary /path/to/store
# Delete volume
zxsuite powerstore doDeleteVolume name
# set current
zxsuite powerstore doUpdateVolume FileBlob name current_volume true
zxsuite powerstore doCreateVolume FileBlob
Синтаксис:
zxsuite powerstore doCreateVolume FileBlob {volume_name} {primary|secondary|index}
{volume_path} [attr1 value1 [attr2 value2...]]
Список параметров:
Имя Тип Ожидаемые значения По умолчанию
volume_name(M) String
volume_type(M) Multiple choice primary|secondary|index
volume_path(M) Path
volume_compressed(O) Boolean true|false false
compression_threshold_bytes(O) Long 4096
(M) == обязательный параметр, (O) == необязательный параметр
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 113
Пример использования:
zxsuite powerstore doCreateVolume FileBlob volumeName secondary /path/to/store
volume_compressed true compression_threshold_bytes 4096
zxsuite powerstore doUpdateVolume FileBlob
Синтаксис:
zxsuite powerstore doUpdateVolume FileBlob {current_volume_name} [attr1 value1 [attr2
value2...]]
Список параметров:
Имя Тип Ожидаемые значения По умолчанию
current_volume_name(M) String
volume_type(O) String primary|secondary|index
volume_name(O) String
volume_path(O) Path
current_volume(O) Boolean true|false false
volume_compressed(O) String
compression_threshold(O) String
(M) == обязательный параметр, (O) == необязательный параметр
S3 (Amazon и любое S3-совместимое решение не поддерживается напрямую)
# Add volume, run as zimbra user
zxsuite powerstore doCreateVolume S3 name secondary bucket_name bucket access_key accessKey
secret secretString region EU_WEST_1
# Delete volume
zxsuite powerstore doDeleteVolume name
# set current
zxsuite powerstore doUpdateVolume S3 name current_volume true
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 114
zxsuite powerstore doCreateVolume S3
Синтаксис:
zxsuite powerstore doCreateVolume S3 {Name of the zimbra store} {primary|secondary} [attr1
value1 [attr2 value2...]]
Список параметров:
Имя Тип Ожидаемые значения
volume_name(M) String Name of the zimbra store
volume_type(M) Multiple choice primary|secondary
bucket_name(O) String Amazon AWS bucket
access_key(O) String Service username
secret(O) String Service password
server_prefix(O) String Prefix to the server id used in all objects keys
bucket_configuration_id(O) String UUID for already existing S3 service credentials
(zxsuite config global get attribute s3BucketConfigurations)
region(O) String Amazon AWS Region
url(O) String S3 API compatible service url (ex: s3api.service.com)
prefix(O) String Prefix added to blobs keys
use_infrequent_access(O) Boolean true|false
infrequent_access_threshold(O) String
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
S3 AWS Bucket:
zxsuite powerstore doCreateVolume S3 volumeName primary bucket_name bucket access_key
accessKey secret secretKey prefix objectKeysPrefix region EU_WEST_1 user_infrequent_access TRUE
infrequent_access_threshold 4096
S3 compatible object storage:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 115
zxsuite powerstore doCreateVolume S3 volumeName primary bucket_name bucket access_key
accessKey secret secretKey url http://host/service
Using existing bucket configuration:
zxsuite powerstore doCreateVolume S3 volumeName primary bucket_configuration_id 316813fb-
d3ef-4775-b5c8-f7d236fc629c
zxsuite powerstore doUpdateVolume S3
Синтаксис:
zxsuite powerstore doUpdateVolume S3 {current_volume_name} [attr1 value1 [attr2 value2...]]
Список параметров
Имя Тип Ожидаемые значения По умолчанию
current_volume_name(M) String
volume_name(O) String
volume_type(O) String primary|secondary
server_prefix(O) String Prefix to the server id used in all objects keys
bucket_configuration_id(O) String UUID for already existing service credentials
(zxsuite config global get attribute s3BucketConfigurations)
use_infrequent_access(O) Boolean true|false
infrequent_access_threshold(O) String
current_volume(O) Boolean true|false false
(M) == обязательный параметр, (O) == необязательный параметр
Scality (S3 совместимое object storage (объектное хранилище))
# Add volume, run as zimbra user
zxsuite powerstore doCreateVolume ScalityS3 name secondary bucket_name mybucket access_key
accessKey1 secret verySecretKey1 url http://{IP_ADDRESS}:{PORT}
# Delete volume
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 116
zxsuite powerstore doDeleteVolume name
# set current
zxsuite powerstore doUpdateVolume ScalityS3 name current_volume true
zxsuite powerstore doCreateVolume ScalityS3
Синтаксис:
zxsuite powerstore doCreateVolume ScalityS3 {volume_name} {primary|secondary} [attr1 value1
[attr2 value2...]]
Список параметров:
Имя Тип Ожидаемые значения
volume_name(M) String
volume_type(M) Multiple choice primary|secondary
bucket_name(O) String Bucket name
url(O) String S3 API compatible service url (ex: s3api.service.com)
access_key(O) String Service username
secret(O) String Service password
server_prefix(O) String Prefix to the server id used in all objects keys
bucket_configuration_id(O) String UUID for already existing service credentials
(zxsuite config global get attribute s3BucketConfigurations)
prefix(O) String Prefix added to blobs keys
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite powerstore doCreateVolume ScalityS3 volumeName primary bucket_name bucket url
http://host/service access_key accessKey secret secretKet
zxsuite powerstore doCreateVolume ScalityS3 volumeName primary bucket_configuration_id uuid
zxsuite powerstore doUpdateVolume ScalityS3
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 117
Синтаксис:
zxsuite powerstore doUpdateVolume ScalityS3 {current_volume_name} [attr1 value1 [attr2
value2...]]
Список параметров:
Имя Тип Ожидаемые значения По умолчанию
current_volume_name(M) String
volume_name(O) String
volume_type(O) String primary|secondary
server_prefix(O) String Prefix to the server id used in all objects keys
bucket_configuration_id(O) String UUID for already existing S3 service credentials
(zxsuite config global get attribute s3BucketConfigurations)
current_volume(O) Boolean true|false false
(M) == обязательный параметр, (O) == необязательный параметр
EMC (S3 совместимое object storage (объектное хранилище))
# Add volume, run as zimbra user
zxsuite powerstore docreatevolume EMC name secondary bucket_name bucket access_key
ACCESSKEY secret SECRET url https://url.of.storage
# Delete volume
zxsuite powerstore doDeleteVolume name
# set current
zxsuite powerstore doUpdateVolume EMC name current_volume true
zxsuite powerstore doCreateVolume EMC
Синтаксис:
zxsuite powerstore doCreateVolume EMC {volume_name} {primary|secondary} [attr1 value1
[attr2 value2...]]
Список параметров:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 118
Имя Тип Ожидаемые значения
volume_name(M) String
volume_type(M) Multiple choice primary|secondary
bucket_name(O) String Bucket name
url(O) String S3 API compatible service url (ex: s3api.service.com)
access_key(O) String Service username
secret(O) String Service password
server_prefix(O) String Prefix to the server id used in all objects keys
bucket_configuration_id(O) String UUID for already existing service credentials
(zxsuite config global get attribute s3BucketConfigurations)
prefix(O) String Prefix added to blobs keys
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite powerstore doCreateVolume EMC volumeName primary bucket_name bucket url
http://host/service access_key accessKey secret secretKet
zxsuite powerstore doCreateVolume EMC volumeName primary bucket_configuration_id uuid
zxsuite powerstore doUpdateVolume EMC
Синтаксис:
zxsuite powerstore doUpdateVolume EMC {current_volume_name} [attr1 value1 [attr2 value2...]]
Список параметров:
Имя Тип Ожидаемые значения По умолчанию
current_volume_name(M) String
volume_name(O) String
volume_type(O) String primary|secondary
server_prefix(O) String Prefix to the server id used in all objects keys
bucket_configuration_id(O) String UUID for already existing service credentials
(zxsuite config global get attribute s3BucketConfigurations)
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 119
current_volume(O) Boolean true|false false
(M) == обязательный параметр, (O) == необязательный параметр
OpenIO
# add volume, run as zimbra user
zxsuite powerstore doCreateVolume OpenIO name secondary http://{IP_ADDRESS} ZeXtras OPENIO
# Delete volume
zxsuite powerstore doDeleteVolume name
# set current
zxsuite powerstore doUpdateVolume OpenIO name current_volume true
zxsuite powerstore doCreateVolume OpenIO
Синтаксис:
zxsuite powerstore doCreateVolume OpenIO {volume_name} {primary|secondary} {url}
{account} {namespace} [attr1 value1 [attr2 value2...]]
Список параметров:
Имя Тип Ожидаемые значения
volume_name(M) String
volume_type(M) Multiple choice primary|secondary
url(M) String
account(M) String
namespace(M) String
proxy_port(O) Integer
account_port(O) Integer
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite powerstore doCreateVolume OpenIO volumeName primary http://host/service
accountName namespaceString proxy_port 6006 account_port 6009
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 120
Синтаксис:
zxsuite powerstore doUpdateVolume OpenIO {current_volume_name} [attr1 value1
[attr2 value2...]]
Список параметров:
Имя Тип Ожидаемые значения По умолчанию
current_volume_name(M) String
volume_name(O) String
volume_type(O) String primary|secondary
url(O) String
account(O) String
namespace(O) String
proxy_port(O) Integer
account_port(O) Integer
current_volume(O) Boolean true|false false
(M) == обязательный параметр, (O) == необязательный параметр
Swift
# add volume, run as zimbra user
zxsuite powerstore doCreateVolume Swift name secondary http://{IP_ADDRESS}:8080/auth/v1.0/
user:username password maxDeleteObjectsCount 100
# Delete volume
zxsuite powerstore doDeleteVolume name
# set current
zxsuite powerstore doUpdateVolume Swift name current_volume true
zxsuite powerstore doCreateVolume Swift
Синтаксис:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 121
zxsuite powerstore doCreateVolume Swift {volume_name} {primary|secondary} {url}
{username} {password} [attr1 value1 [attr2 value2...]]
Список параметров:
Имя Тип Ожидаемые значения По умолчанию
volume_name(O) String
volume_type(O) String primary|secondary
url(O) String
username(O) String
password(O) String
maxDeleteObjectsCount(O) Integer Number of object in a single bulk delete request 500
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite powerstore doCreateVolume Swift volumeName primary http://host/service accountName
password max_delete_objects_count 100
zxsuite powerstore doUpdateVolume Swift
Синтаксис:
zxsuite powerstore doUpdateVolume Swift {current_volume_name} [attr1 value1 [attr2
value2...]]
Список параметров:
Имя Тип Ожидаемые значения По умолчанию
current_volume_name(M) String
volume_name(O) String
volume_type(O) String primary|secondary
url(O) String
username(O) String
password(O) String
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 122
maxDeleteObjectsCount(O) Integer Number of object in a single bulk delete request
500
current_volume(O) Boolean true|false false
(M) == обязательный параметр, (O) == необязательный параметр
Cloudian (S3 совместимое object storage (объектное хранилище))
# add volume, run as zimbra user
zxsuite powerstore doCreateVolume Cloudian name secondary bucket_name bucket access_key
ACCESSKEY secret SECRET url https://url.of.storage
# Delete volume
zxsuite powerstore doDeleteVolume name
# set current
zxsuite powerstore doUpdateVolume Cloudian name current_volume true
zxsuite powerstore doCreateVolume Cloudian
Синтаксис:
zxsuite powerstore doCreateVolume Cloudian {volume_name} {primary|secondary} [attr1 value1
[attr2 value2...]]
Список параметров:
Имя Тип Ожидаемые значения
volume_name(M) String
volume_type(M) Multiple choice primary|secondary
bucket_name(O) String Bucket name
url(O) String S3 API compatible service url (ex: s3api.service.com)
access_key(O) String Service username
secret(O) String Service password
server_prefix(O) String Prefix to the server id used in all objects keys
bucket_configuration_id(O) String UUID for already existing service credentials
(zxsuite config global get attribute s3BucketConfigurations)
prefix(O) String Prefix added to blobs keys
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 123
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite powerstore doCreateVolume Cloudian volumeName primary bucket_name bucket url
http://host/service access_key accessKey secret secretKet
zxsuite powerstore doCreateVolume Cloudian volumeName primary bucket_configuration_id uuid
zxsuite powerstore doUpdateVolume Cloudian
Синтаксис:
zxsuite powerstore doUpdateVolume Cloudian {current_volume_name} [attr1 value1 [attr2
value2...]]
Список параметров:
Имя Тип Ожидаемые значения По умолчанию
current_volume_name(M) String
volume_name(O) String
volume_type(O) String primary|secondary
server_prefix(O) String Prefix to the server id used in all objects keys
bucket_configuration_id(O) String UUID for already existing service credentials
(zxsuite config global get attribute s3BucketConfigurations)
current_volume(O) Boolean true|false false
(M) == обязательный параметр, (O) == необязательный параметр
Удаление Тома
zxsuite powerstore doDeleteVolume
Синтаксис:
zxsuite powerstore doDeleteVolume {volume_name}
Список параметров:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 124
Имя Тип
volume_name(M) String
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite powerstore dodeletevolume hsm
Удаляет том с именем hsm
Перенос всех данных из одного тома в другой
Синтаксис:
zxsuite powerstore doVolumeToVolumeMove {source_volume_name}
{destination_volume_name}
Список параметров:
Имя Тип
source_volume_name(M) String
destination_volume_name(M) String
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite powerstore doVolumeToVolumeMove sourceVolume destVolume
Перемещает все содержимое из sourceVolume в destVolume
Централизованное Хранилище Функция «Централизованное Хранилище» позволяет использовать S3 bucket для размещения
данных, поступающих с разных серверов в одно и то же время и иметь единую структуру
папок, в отличие от «независимых» томов, которые являются автономными, и структура
директории которых строго связана с сервером и самим томом.
Это создает лучшие условия для управления данными в большой инфраструктуре с
множественными хранилищами и сильно увеличивает скорость переноса почтовых ящиков.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 125
Включение Централизованного Хранилища
1. Создайте основной том на одном из Ваших серверов, используя команду zxsuite powerstore doCreateVolume.
1.1. Совместимы все типы томов, за исключением FileBlob;
1.2. Убедитесь, что Вы установили флажок на «TRUE», чтобы установить том, как Основное Хранилище;
2. Полная синтаксическая структура команды зависит от типа хранилища;
2.1. После того, как Основной Том создан, используйте команду zxsuite doCreateVolume Centralized на всех остальных почтовых серверах для копирования конфигурации Централизованного Тома из первого сервера и добавления ее в список томов.
2.2. Полная синтаксическая структура команды: zxsuite powerstore doCreateVolume Centralized {server_name} {volume_name}
Структура Основного Хранилища
Данные Структуры Хранилища открыто хранятся в Основном Томе, так как основная папка тома
содержит одну пустую папку для каждого сервера, подключенного к ней и папку для каждого
почтового ящика, хранящегося в ней на том же уровне.
В следующем примере серверы 3aa2d376-1c59-4b5a-94f6-101602fa69c6 и 595a4409-6aa1-413f-
9f45-3ef0f1e560f5 оба подключены к одному Основному тому, где хранятся 3 почтовых ящика.
Как можно увидеть, действующий сервер, где хранятся почтовые ящики, не относится к
хранилищу.
_
|- 3aa2d376-1c59-4b5a-94f6-101602fa69c6/
|- 595a4409-6aa1-413f-9f45-3ef0f1e560f5/
|- ff46e039-28e3-4343-9d66-92adc60e60c9/
\
|-- 357-104.msg
|-- 368-115.msg
|-- 369-116.msg
|-- 373-120.msg
|-- 374-121.msg
|-- 375-122.msg
|-- 376-123.msg
|-- 383-130.msg
|- 4c022592-f67d-439c-9ff9-e3d48a8c801b/
\
|-- 315-63.msg
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 126
|-- 339-87.msg
|-- 857-607.msg
|-- 858-608.msg
|-- 859-609.msg
|-- 861-611.msg
|-- 862-612.msg
|-- 863-613.msg
|-- 864-614.msg
|-- 865-615.msg
|-- 866-616.msg
|-- 867-617.msg
|-- 868-618.msg
|- dafd5569-4114-4268-9201-14f4a895a3d5/
\
|-- 357-104.msg
|-- 368-115.msg
|-- 369-116.msg
|-- 373-120.msg
|-- 374-121.msg
|-- 375-122.msg
|-- 376-123.msg
|-- 383-130.msg
|-- 384-131.msg
Управление Политикой
Что такое Политика?
Политика Управления Иерархической структурой хранения информации - это свод правил,
который определяет, какие элементы будут перенесены из Первичного Хранилища во
Вторичное Хранилище, когда операция doMoveBlobs из модуля Zextras Powerstore будет
запущена вручную или автоматически на основании расписания.
Политика может состоять из одного правила, которое применяется ко всем типам элементов
(Простая Политика) или множества правил, применимых к одному или более типам элементов
(Сложная Политика). Также, может быть определено дополнительное под-правило, благодаря
использованию синтаксической структуры поиска Zimbra.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 127
Примеры Политики
Здесь представлены несколько примеров политики. Чтобы увидеть, как создавать политику в
модуле Zextras Powerstore, смотрите ниже.
• Переносятся все элементы старше 30 дней.
• Переносятся электронные сообщения старше 15 дней и элементы всех остальных видов старше 30 дней.
• Переносятся элементы календаря старше 15 дней, элементы портфеля старше 20 дней и все электронные сообщения в папке «Архив»
Определение Политики
Политики могут быть определены как из вкладки Zextras Powerstore Зимлета
Администрирования, так и в командной строке. Вы можете указать Поиск Zimbra в обоих
случаях.
Из Зимлета Администрирования
Чтобы определить политику из Зимлета Администрирования:
• Войдите в Администраторскую Консоль Zimbra.
• Нажмите Zextras Powerstore в Зимлете Администрирования.
• Нажмите кнопку «Добавить» в секции Политика Управления Хранилищами.
• Выберите Типы Элементов из списка Элементов для Переноса.
• Введите возраст элемента в блоке Перенос элементов старше, чем.
• ВЫБОРОЧНО: Добавьте Поиск Zimbra в диалоговом окне Дополнительные Опции.
• Вы можете добавить дополнительные строки, чтобы сузить Вашу политику. Каждая линия будет проанализирована и выполнена после того, как предыдущая линия была применена.
В командной строке
Две команды управления политикой доступны в командной строке:
• setHsmPolicy
• +setHsmPolicy
zxsuite powerstore setHsmPolicy {policy}
Эта команда сбрасывает текущую политику и создает новую, как указано в параметрах
политики.
Параметр политики должен быть указан в следующей синтаксической структуре
itemType1[,itemType2,itemtype3,etc]:query
zxsuite powerstore +setHsmPolicy {policy}
Эта команда добавляет запрос, указанный в параметрах политики текущей Политики
Управления Иерархической структурой хранения информации.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 128
Параметр политики должен быть указан в следующей синтаксической структуре
itemType1[,itemType2,itemtype3,etc]:query
Zextras Powerstore и S3 buckets
Первичные и Вторичные тома, созданные с Zextras Powerstore, могут быть размещены на S3
buckets, что позволяет эффективно переместить большую часть Ваших данных в безопасное и
долгосрочное облачное хранилище.
Сервисы, совместимые с S3
В то время как любой сервис хранения, совместимый с Amazon S3 API, должен работать по
умолчанию с Zextras Powerstore, ниже указаны официально поддерживаемые платформы:
• FileBlob (стандартный локальный том)
• Amazon S3
• EMC
• OpenIO
• Swift
• Scality S3
• Cloudian
• Custom S3 (любое неподдерживаемое S3-совместимое решение)
Первичные Тома и папка «Входящие»
Чтобы создать удаленное Первичное Хранилище на сервере почтового хранилища, локальная
папка «Входящие» должна существовать на этом сервере. Директория по умолчанию
- /opt/zimbra/incoming, но Вы можете проверить или изменить текущее значение этих команд:
zxsuite config server get $(zmhostname) attribute incomingPath
zxsuite config server set $(zmhostname) attribute incomingPath value /path/to/dir
Локальный Кэш
Для того чтобы хранить том на удаленных сторонних решениях хранения, необходима
локальная папка для кэширования элементов, которая должна быть доступна для чтения и
записи пользователю Zimbra.
Локальная папка должна быть создана вручную и ее путь должен быть введен в секцию Zextras
Powerstore Зимлета Администрирования в Администраторской Консоли Zimbra.
Если папка Локального Кэш не установлена, то Вы не сможете создать никаких вторичных
томов на совместимом с S3 устройстве или сервисе.
Неправильная настройка папки кэша приведет к появлению неисправных элементов, а это
значит, что пользователи получат ошибку «No such BLOB», при попытке получить доступ
к любому элементу, хранящемуся на томе S3.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 129
Настройка Bucket
Zextras Powerstore не требуется специальной настройки или конфигурации на стороне S3,
поэтому установка bucket для Вашего тома происходит очень просто. Хоть и создание
специального пользовательского bucket и настройка политик доступа не обязательны, они
настоятельно рекомендуются, потому что они сильно облегчают управление.
Для начала хранения Ваших вторичных томов на S3 все, что Вам нужно, это:
• S3 bucket. Вы должны знать имя и зону bucket, чтобы использовать его.
• Ключ доступа пользователя и секретный ключ.
• Политика, которая предоставляет пользователю полные права на Ваш bucket.
Управление Bucket
Основной интерфейс пользователя Управления Bucket доступен в Администраторской Консоли
Zimbra. Это помогает повторно использовать сохраненную в bucket информацию при создании
нового тома на совместимом с S3 хранилище, вместо ввода информации каждый раз.
Для доступа к интерфейсу пользователя Управления Bucket:
• Зайдите в Администраторскую Консоль Zimbra
• Выберите запись «Настроить» в левом меню
• Выберите запись «Основные Настройки»
• Выберите запись S3 Buckets
Любой bucket, добавленный к системе будет доступен, когда создается новый том следующего
типа: Amazon S3, Cloudian, EMC, Scality S3, Custom S3.
Пути и названия Bucket
Файлы хранятся в bucket, согласно четко заданному пути, который может быть самостоятельно
изменен, чтобы сделать содержание Вашего bucket легче для понимания даже на
мультисерверной среде с множественными вторичными томами:
/Bucket Name/Destination Path/[Volume Prefix-]serverID/
• Bucket Имя и Путь Назначения не привязаны к какому-либо одному тому, и поэтому один путь может вести сразу к нескольким томам.
• Префикс Тома, с другой стороны, является специфическим для каждого тома и быстрым способом для дифференциации и определения разных томов в bucket.
Создание Томов с Zextras Powerstore
Чтобы создать новый том в Zextras Powerstore из Администраторской Консоли Zimbra:
• Войдите в секцию Управления Иерархической структурой хранения информации Зимлета Администрирования Zextras в Администраторской Консоли Zimbra
• Нажмите на «Добавить» либо под списком Первичных Томов, либо под списком Вторичных Томов
• Выберите Тип Тома среди доступных вариантов хранилища
• Введите необходимую информацию тома
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 130
У каждого типа тома должна быть установлена разная информация, пожалуйста,
обратитесь к онлайн ресурсам Вашего провайдера хранилища для получения деталей.
Редактирование Томов с Zextras Powerstoreё
Чтобы редактировать том с Zextras Powerstore из Администраторской Консоли Zimbra:
• Войдите в секцию Управления Иерархической структурой хранения информации Зимлета Администрирования Zextras в Администраторской Консоли Zimbra
• Выберите том
• Нажмите на кнопку «Редактировать»
• Когда закончили, нажмите «Сохранить»
Удаление Томов с Zextras Powerstore
Чтобы удалить том с Zextras Powerstore из Администраторской Консоли Zimbra:
• Войдите в секцию Управления Иерархической структурой хранения информации Зимлета Администрирования Zextras в Администраторской Консоли Zimbra
• Выберите том
• Нажмите на кнопку «Удалить»
Только пустые тома могут быть удалены.
Подсказки для пользователей Amazon S3
Bucket
Для хранение ваших вторичных томов Zimbra на Amazon S3 не выдвигает никаких специальных
требований к bucket, но мы рекомендуем Вам создать выделенный bucket и отключить
размещение статического сайта для более легкого управления.
Пользователь
Чтобы получить Ключ Доступа и соответствующий Секретный Ключ, необходим программный
доступ пользователя. Мы рекомендуем Вам создать специального пользователя в Сервисе
системы управления идентификацией и доступом пользователей Amazon для более легкого
управления.
Управление Правами
В системе управления идентификацией и доступом пользователей Amazon Вы можете
настроить политику доступа для пользователей. Это обязательно, что каждый пользователь
Вашего Ключа Доступа и Секретного Ключа имеет подходящие права как на самом bucket, так и
на его содержимое. Для более легкого управления, мы рекомендуем предоставление полных
прав, как показано в следующем примере:
{
`Version`: `[LATEST API VERSION]`,
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 131
`Statement`: [
{
`Sid`: `[AUTOMATICALLY GENERATED]`,
`Effect`: `Allow`,
`Action`: [
`s3:*`
],
`Resource`: [
`[BUCKET ARN]/*`,
`[BUCKET ARN]`
]
}
]
}
Это не готовая к использованию конфигурация политики. Не копируйте и не вставляйте
это в Ваши настройки пользователя, так как это не будет работать.
Если Вы только хотите дать минимальные права, измените значение секции Action на:
"Action": [
`s3:PutObject`,
`s3:GetObject`,
`s3:DeleteObject`,
`s3:AbortMultipartUpload`
],
ARN bucket выражается согласно стандартному формату названий
Amazon: arn:partition:service:region:account-id:resource. Для большей информации по этой теме,
пожалуйста, ознакомьтесь с документацией Amazon.
Bucket Пути и Названия
Файлы хранятся в bucket, согласно указанному пути, который может быть настроен по
желанию, чтобы сделать содержимое Вашего bucket легче для понимания (даже в
мультисерверной среде с множественными вторичными томами):
/Bucket Name/Destination Path/serverID/
• Bucket Имя и Путь Назначения не привязаны к самому тому, и может быть сколько угодно
томов под одним путем назначения.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 132
• Префикс Тома, с другой стороны, является специфическим для каждого тома и быстрым способом для дифференциации и определения разных томов в bucket.
Класс Хранилища с Нечастым Доступом
Zextras Powerstore совместим со стандартом Amazon S3 - классом хранилища Редкого доступа и
может автоматически отправлять любой файл, размер которого выше, чем значение Порога
Редкого Доступа, в такое хранилище, если такая опция была включена на томе.
Для более подробной информации о Редком Доступе, пожалуйста, обратитесь к official Amazon
S3 Documentation.
Класс Хранилища Интеллектуальное Многоуровневое Хранилище
Zextras Powerstore совместим с Amazon S3 - классом хранилища Интеллектуальное
Многоуровневое Хранилище и автоматически устанавливает флаг Интеллектуальное
Многоуровневое Хранилище на все соответствующие файлы, если только опция была включена
на томе.
Для более подробной информации об Интеллектуальном Многоуровневом Хранилище,
пожалуйста, обратитесь к official Amazon S3 Documentation.
Дедупликация Элемента
Что такое дедупликация Элемента
Дедупликация элементов - это механизм, который позволяет Вам сберечь место на диске, храня
одну копию элемента и ссылаясь на нее много раз, вместо того, чтобы хранить множество
копий одного и того же элемента и ссылаться на каждую копию только один раз.
Это может показаться незначительным, тем не менее, в практическом использовании, это дает
ощутимый результат.
Дедупликация Элемента в Zimbra
Дедупликация элементов производится с помощью Zimbra в то время, когда новый элемент
хранится в Текущем Томе.
Когда создается новый элемент, его идентификатор сообщения сравнивается со списком
кэшируемых элементов. Если обнаруживается совпадение, создается жесткая связь к
кэшируемому сообщению BLOB, вместо целого нового BLOB для сообщения.
Дедуплицирование кэша управляется в Zimbra через следующие атрибуты конфигурации:
zimbraPrefDedupeMessagesSentToSelf
Используется для установки дедуплицированного поведения для отправленных себе
сообщений.
<attr id="144" name="zimbraPrefDedupeMessagesSentToSelf" type="enum"
value="dedupeNone,secondCopyifOnToOrCC,dedupeAll" cardinality="single"
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 133
optionalIn="account,cos" flags="accountInherited,domainAdminModifiable">
<defaultCOSValue>dedupeNone</defaultCOSValue>
<desc>dedupeNone|secondCopyIfOnToOrCC|moveSentMessageToInbox|dedupeAll</desc>
</attr>
zimbraMessageIdDedupeCacheSize
Количество закэшированных идентификаторов сообщений.
<attr id="334" name="zimbraMessageIdDedupeCacheSize" type="integer" cardinality="single"
optionalIn="globalConfig" min="0">
<globalConfigValue>3000</globalConfigValue>
<desc>
Number of Message-Id header values to keep in the LMTP dedupe cache.
Subsequent attempts to deliver a message with a matching Message-Id
to the same mailbox will be ignored. A value of 0 disables deduping.
</desc>
</attr>
zimbraPrefMessageIdDedupingEnabled
Управление дедупликацией на уровне учетной записи или COS.
<attr id="1198" name="zimbraPrefMessageIdDedupingEnabled" type="boolean" cardinality="single"
optionalIn="account,cos" flags="accountInherited"
since="8.0.0">
<defaultCOSValue>TRUE</defaultCOSValue>
<desc>
Account-level switch that enables message deduping. See zimbraMessageIdDedupeCacheSize for
more details.
</desc>
</attr>
zimbraMessageIdDedupeCacheTimeout
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 134
Время ожидания для каждой записи в дедуплицированном кэше.
<attr id="1340" name="zimbraMessageIdDedupeCacheTimeout" type="duration" cardinality="single"
optionalIn="globalConfig" since="7.1.4">
<globalConfigValue>0</globalConfigValue>
<desc>
Timeout for a Message-Id entry in the LMTP dedupe cache. A value of 0 indicates no timeout.
zimbraMessageIdDedupeCacheSize limit is ignored when this is set to a non-zero value.
</desc>
</attr>
(более старые версии Zimbra могут использовать другие атрибуты или не иметь некоторые из
них)
Дедупликация Элементов и Zextras Powerstore
Функционал Zextras Powerstore операция doDeduplicate, которая анализирует целевой том,
чтобы найти и дедуплицировать любые повторяющиеся элементы.
Благодаря этому Вы сохраните еще больше места на диске, так как хоть и автоматическая
дедупликация Zimbra привязана к ограниченному кэш, то дедупликация Zextras Powerstore
будет также искать и заботиться о множественных копиях одного и того же электронного
сообщения, независимо от кэш или времени.
Запускать операцию doDeduplicate рекомендуется после миграции или большого импорта
данных, чтобы оптимизировать использование Вашего хранилища.
Запуск Дедупликации Тома
Через Зимлет Администрирования
Чтобы запустить дедупликацию тома через Зимлет Администрирования, просто нажмите на
вкладку Zextras Powerstore, выберите том, который хотите дедуплицировать и нажмите кнопку
Дедуплицировать.
В командной строке
Чтобы запустить дедупликацию тома в командной строке, используйте команду doDeduplicate:
zimbra@mailserver:~$ zxsuite powerstore doDeduplicate
Команда doDeduplicate требует дополнительных параметров
Синтаксис:
zxsuite powerstore doDeduplicate {volume_name} [attr1 value1 [attr2 value2...
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 135
Список параметров:
Имя Тип Ожидаемые значения По умолчанию
volume_name(M) String[,..]
dry_run(O) Boolean true|false false
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite powerstore dodeduplicate secondvolume
Запускает дедупликацию в томе secondvolume
Чтобы получить список всех доступных томов, Вы можете использовать команду «zxsuite
powerstore getAllVolumes».
Статистика doDeduplicate
Операция doDeduplicate совместима с командой monitor, а это значит, что с помощью команды
zxsuite powerstore monitor [operationID] вы можете просматривать статистику команды прямо во
время её исполнения.
Пример результата выполнения
Current Pass (Digest Prefix): 63/64
Checked Mailboxes: 148/148
Deduplicated/duplicated Blobs: 64868/137089
Already Deduplicated Blobs: 71178
Skipped Blobs: 0
Invalid Digests: 0
Total Space Saved: 21.88 GB
• Текущий проход (Префикс Дайджеста): Команда doDeduplicate будет анализировать BLOBS в группах, основываясь на первый символ их дайджеста (имени).
• Отмеченные Почтовые ящики: Количество почтовых ящиков, анализируемых для текущей передачи.
• Дедуплицированные/дуплицированные Blobs: Количество дедуплицированных BLOBS
текущей операцией / Общее количество дуплицированных элементов на томе.
• Уже Дедуплицированные Blobs: Количество дедуплицированных blobs на томе (дуплицированные blobs, которые были дедуплицированы в предыдущем запуске).
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 136
• Пропущенные Blobs: BLOBs, которые не были анализированы, обычно из-за ошибки чтения или потерянного файла.
• Недействительные дайджесты: BLOBs с плохим дайджестом (имя, отличающееся от актуального дайджеста файла).
• Общее сохраненное место: Количество места на диске, освобожденное операцией doDeduplicate.
Просмотрев выше пример результата выполнения, мы видим, что:
• Операция запускает предпоследний проход на последнем почтовом ящике.
• Было найдено 137089 дуплицированных BLOBs, 71178 из них уже были ранее дедуплицированы.
• Текущая операция дедуплицировала 64868 BLOBs, сохранив общее количество места на диске равное 21.88Гб.
Продвинутые Операции с Томами
Zextras Powerstore: лучше, чем казалось поначалу
С первого взгляда кажется, что модуль Zextras Powerstore посвящен исключительно
Управлению Иерархической структурой хранения информации. Тем не менее, в него также
включены некоторые очень полезные инструменты, относящиеся к томам, которые не связаны
напрямую с Управлением Иерархической структурой хранения информации.
Из-за потенциальных рисков в управлении томами, эти инструменты доступны только в
приложении командной строки.
Краткий Обзор Операций с Томами
Доступны следующие операции с томами:
doCheckBlobs: Провести контроль связности BLOB на одном или более томах.
doDeduplicate: Начать Дедупликацию Элемента на томе.
doVolumeToVolumeMove: Перенести все элементы с одного тома на другой.
getVolumeStats: Отобразить информацию о размере тома и количестве его элементов/blobs.
Анализ Операции с Томами
doCheckBlobs
Использование
zimbra@mail:~$ zxsuite powerstore doCheckBlobs
Команда doCheckBlobs требует дополнительных параметров
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 137
Синтаксис:
zxsuite powerstore doCheckBlobs {start} [attr1 value1 [attr2 value2...
Список параметров:
Имя Тип Ожидаемые значения По умолчанию
action(M) String start
volume_ids(O) Integer[,..] 1,3
mailbox_ids(O) Integer[,..] 2,9,27
missing_blobs_crosscheck(O) Boolean true|false true
traced(O) Boolean true|false false
(M) == обязательный параметр, (O) == необязательный параметр
Примеры использования:
zxsuite powerstore doCheckBlobs start: Выполнение проверки связности BLOB во всех
хранилищах сообщений.
zxsuite powerstore doCheckBlobs start volume_ids 1,3: Выполнение проверки связности BLOB в
томах 1 и 3.
zxsuite powerstore doCheckBlobs start mailbox_ids 2,9,27: Выполнение проверки связности BLOB в
почтовых ящиках 2,9 и 27.
zxsuite powerstore doCheckBlobs start missing_blobs_crosscheck false: Выполнение проветки
связанности BLOB-объектов без проверки других томов.
zxsuite powerstore doCheckBlobs start traced true: Выполнение проверки связанности BLOB-
объектов верных элементов.
Описание и Полезные Советы
Операция doCheckBlobs может быть использована для запуска проверки связности BLOB в
томах и почтовых ящиках. Это может быть полезно, когда вы испытываете проблемы,
связанные с неисправными или невидимыми элементами, которые часто появляются из-за того,
что Zimbra либо не может найти или получить доступ к файлу BLOB, связанному с элементом,
или из-за того, что существует проблема с самим содержанием BLOB.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 138
В частности, проводятся следующие проверки:
• Связность Базы Данных-к-BLOB: Проверяется, существует ли подходящий файл BLOB для каждой записи элемента в базе данных Zimbra.
• Связность BLOB-к-Базе Данных: Проверяется, существуют ли подходящие данные базы данных для каждого файла BLOB в томе/почтовом ящике.
• Связность имени файла: Проверяет связность каждого имени файла BLOB с его содержанием (так как BLOBs названы также, как SHA хэш их файла).
• Связность размера: Для каждого файла BLOB в томе/почтовом ящике, проверяет, соответствует ли размер файла BLOB ожидаемому размеру (хранящемуся в базе данных).
Старая команда zmblobchk прекратила действие и заменена zxsuite powerstore
doCheckBlobs на всех инфраструктурах, использующих модуль Zextras Powerstore.
doDeduplicate
Использование
zimbra@mail:~$ zxsuite powerstore doDeduplicate
Команда doDeduplicate требует дополнительных параметров
Синтаксис:
zxsuite powerstore doDeduplicate {volume_name} [attr1 value1 [attr2 value2...
Список параметров:
Имя Тип Ожидаемые значения По умолчанию
volume_name(M) String[,..]
dry_run(O) Boolean true|false false
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite powerstore dodeduplicate secondvolume
Запускает дедупликацию в томе secondvolume
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 139
doVolumeToVolumeMove
Использование
zimbra@mail:~$ zxsuite powerstore doVolumeToVolumeMove
Команда doVolumeToVolumeMove требует дополнительных параметров
Синтаксис:
zxsuite powerstore doVolumeToVolumeMove {source_volume_name} {destination_volume_name}
Список параметров:
Имя Тип
source_volume_name(M) String
destination_volume_name(M) String
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite powerstore doVolumeToVolumeMove sourceVolume destVolume
Перемещает весь sourceVolume в destVolume
Описание и полезные советы
Данная команда может оказаться очень полезной во всех ситуациях, где Вам необходимо
перестать пользоваться томом, например:
• Вывод из эксплуатации старого оборудования: Если Вы собираетесь избавиться от старого диска на физическом сервере, создайте новые тома на других/новых дисках и переместите туда Ваши данные.
• Исправление небольших ошибок: Если Вы случайно создали новый том в неверном месте, переместите данные в другой том.
• Централизуйте тома: Централизуйте и переносите тома, как Вам угодно, например, если вы перепланировали инфраструктуру Вашего хранилища или прибираетесь в своих томах
Zimbra.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 140
getVolumeStats
Использование
zimbra@mail:~$ zxsuite powerstore getVolumeStats
Команда getVolumeStats требует дополнительных параметров
Синтаксис:
zxsuite powerstore getVolumeStats {volume_id} [attr1 value1 [attr2 value2...
Список параметров:
Имя Тип Ожидаемые значения По умолчанию
volume_id(M) Integer
show_volume_size(O) Boolean true|false false
show_blob_num(O) Boolean true|false false
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
Будьте осторожны! show_volume_size и show_blob_num options создают сильную нагрузку
на систему ввода-вывода дисков и поэтому отключены по умолчанию
zxsuite powerstore getVolumeStats 2
Показывает статистику для Тома с ID 2
Описание и полезные советы
Данная команда предоставляет следующую информацию о томе:
Название: Описание:
id Идентификатор тома
name Название тома
path Путь тома
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 141
compressed Сжатие включено/отключено
threshold Порог сжатия (в битах)
lastMoveOutcome Статус выхода последней операции doMoveBlobs
lastMoveTimestamp Временная отметка выхода последней операции doMoveBlobs
lastMoveDuration Продолжительность последней операции doMoveBlobs
lastItemMovedCount Количество элементов, перемещенных в текущий вторичный том
во время последней операции doMoveBlobs
bytesSaved Общее количество места на диске, освобожденного благодаря
дедупликации и сжатию
bytesSavedLast
Количество места на диске, освобожденного благодаря
дедупликации и сжатию во время последней операции
doMoveBlobs
Опции show_volume_size и show_blob_num добавят следующие данные на выходе:
Опция: Название: Описание:
show_volume_size totSize Общее количество места на диске, используемое
томом
show_blob_num blobNumber Количество файлов BLOB в томе
Перенос Почтовых Ящиков между Почтовыми Хранилищами
Команда doMailboxMove позволяет Вам переносить один почтовый ящик или целую учетную
запись с определенного домена, с одного почтового сервера на другой в той же самой
инфраструктуре Zimbra.
Если модуль Zextras Powerstore установлен и подключен, эта команда заменяет старые
команды zmmboxmove и zmmailboxmove. Используя любые старые команды, Вы получите
ошибку и не сможете перенести данные.
Синтаксис:
zxsuite powerstore doMailboxMove {destinationHost} [attr1 value1 [attr2 value2...]]
Список параметров:
Имя Тип Ожидаемые значения По умолчанию
destinationHost(M) String
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 142
accounts(O) String[,..] [email protected],[email protected][,...]
domains(O) String[,..] example.com,test.com[,...]
input_file(O) String
stages(O) String[,..] blobs|backup|data|account data=blobs+backup[,...]
blobs,backup,account
compress(O) Boolean true|false true
checkDigest(O) Boolean if false skip digest calculation and check true
overwrite(O) Boolean true|false false
threads(O) Integer 1
hsm(O) Boolean true|false true
notifications(O) Email Address
ignore_partial(O) Boolean true|false false
drop_network_backup(O) Boolean true|false false
read_error_threshold(O) Integer
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite powerstore doMailboxMove mail2.example.com accounts [email protected] stages
data,account
Перемещает почтовый ящик учетной записи [email protected] в mail2.example.com
• При перемещении домена каждая учетная запись с текущего сервера нумеруется и
переносится последовательно.
• Почтовый ящик переводится в режим обслуживания только во время стадии «учетной записи».
• Перенос будет остановлен, если на переносимых элементах встретилось 5% или более ошибок записи.
• Когда переносится множество почтовых ящиков в рамках одной операции, количество ошибок является общим, а не на каждый почтовый ящик.
• Переносы не начнутся, если недостаточно доступного места на сервере назначения для размещения почтового ящика.
• Когда используется одна операция для переноса множества почтовых ящиков, будет произведена проверка места перед переносом каждого почтового ящика.
• Все данные переносятся на низком уровне и не будут изменены, за исключением идентификатора почтового ящика.
• Операция состоит из 3 стадий: blobs|резервное копирование|учетная запись. Для каждого почтового ящика:
• blobs: Все blobs копируются с исходного сервера на сервер назначения.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 143
• резервное копирование: Все записи резервного копирования копируются с исходного сервера на сервер назначения.
• учетная запись: Все записи базы данных переносятся «как есть», а записи LDAP обновляются, эффективно перенося почтовый ящик.
• Все стадии выполняются по порядку.
• По окончанию стадии повторного индексирования на сервере назначения выполняется новая операция Управления Иерархической структурой хранения информации, если не
указано иное.
• Переносятся все опции сжатия томов.
• Операция MailboxMove (Перенос почтового ящика) может быть проведена только, если никакие другие операции не запущены на исходном сервере.
• Перенос не начнется, если сервер назначения не имеет достаточно свободного места или пользователь уже принадлежит целевой хост-системе.
• По умолчанию, элементы размещаются в Текущий Первичный том сервера назначения.
• Опция hsm true может быть использована, чтобы применить политики Управления Иерархической структурой хранения информации сервера назначения после того, как
почтовый ящик благополучно перенесен.
• Если, по какой-то причине, перенос прекращается до завершения, оригинальная учетная запись все еще будет активной и будет отправлено соответствующее уведомление.
• В случае сбоя почтового ящика во время переноса, уведомление «Операция Прервана» отправляется для всех операций, предупреждая пользователей о прерванной операции.
• Индексная информация переносится во время стадии «учетная запись», поэтому не требуется ручного индексирования, равно как и не будет инициировано автоматическое индексирование.
Zextras Powerstore индексирование вложений
Как работает индексирование
Новый механизм индексирования был добавлен в Zextras Powerstore для индексирования
содержимого вложений.
Механизм индексирования работает вместе со стандартным механизмом Zimbra. Главный
процесс индексирования Zimbra анализирует содержимого элемента, разбивая его на несколько
частей, основываясь на части объекта протокола MIME. Далее Zimbra совершает
индексирование известного содержимого - простого текста - и передает поток данных к
обработчику запросов Zextras Powerstore для всего остального содержимого.
Механизм индексирования включает в себя кэш, который ускоряет процесс индексирования
любого содержимого, которое уже было проанализировано. Потоки данных более 10Кб
кэшируются по умолчанию, и кэш удерживает 10000 записей в то время, как меньшие потоки
данных не кэшируются, так как кэш является выгодным только в применении крупных потоков
данных.
Форматы индексирования
Веб
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 144
Расширение: Parser: Тип содержания:
asp HtmlParser application/x-asp
htm HtmlParser application/xhtml+xml
html HtmlParser application/xhtml+xml, text/html
shtml HtmlParser application/xhtml+xml
xhtml HtmlParser application/xhtml+xml
Документы
Расширение: Parser: Тип содержания:
rtf RTFParser application/rtf
pdf PDFParser application/pdf
pub OfficeParser application/x-mspublisher
xls OfficeParser application/vnd.ms-excel
xlt OfficeParser application/vnd.ms-excel
xlw OfficeParser application/vnd.ms-excel
ppt OfficeParser application/vnd.ms-powerpoint
pps OfficeParser application/vnd.ms-powerpoint
mpp OfficeParser application/vnd.ms-project
doc OfficeParser application/msword
dot OfficeParser application/msword
msg OfficeParser application/vnd.ms-outlook
vsd OfficeParser application/vnd.visio
vst OfficeParser application/vnd.visio
vss OfficeParser application/vnd.visio
vsw OfficeParser application/vnd.visio
xlsm OOXMLParser application/vnd.ms-excel.sheet.macroenabled.12
pptm OOXMLParser application/vnd.ms-
powerpoint.presentation.macroenabled.12
xltx OOXMLParser application/vnd.openxmlformats-
officedocument.spreadsheetml.template
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 145
docx OOXMLParser application/vnd.openxmlformats-
officedocument.wordprocessingml.document
potx OOXMLParser application/vnd.openxmlformats-
officedocument.presentationml.template
xlsx OOXMLParser application/vnd.openxmlformats-
officedocument.spreadsheetml.sheet
pptx OOXMLParser application/vnd.openxmlformats-
officedocument.presentationml.presentation
xlam OOXMLParser application/vnd.ms-excel.addin.macroenabled.12
docm OOXMLParser application/vnd.ms-word.document.macroenabled.12
xltm OOXMLParser application/vnd.ms-excel.template.macroenabled.12
dotx OOXMLParser application/vnd.openxmlformats-
officedocument.wordprocessingml.template
ppsm OOXMLParser application/vnd.ms-
powerpoint.slideshow.macroenabled.12
ppam OOXMLParser application/vnd.ms-powerpoint.addin.macroenabled.12
dotm OOXMLParser application/vnd.ms-word.template.macroenabled.12
ppsx OOXMLParser application/vnd.openxmlformats-
officedocument.presentationml.slideshow
odt OpenDocumentP
arser application/vnd.oasis.opendocument.text
ods OpenDocumentP
arser application/vnd.oasis.opendocument.spreadsheet
odp OpenDocumentP
arser application/vnd.oasis.opendocument.presentation
odg OpenDocumentP
arser application/vnd.oasis.opendocument.graphics
odc OpenDocumentP
arser application/vnd.oasis.opendocument.chart
odf OpenDocumentP
arser application/vnd.oasis.opendocument.formula
odi OpenDocumentP
arser application/vnd.oasis.opendocument.image
odm OpenDocumentP
arser application/vnd.oasis.opendocument.text-master
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 146
ott OpenDocumentP
arser application/vnd.oasis.opendocument.text-template
ots OpenDocumentP
arser
application/vnd.oasis.opendocument.spreadsheet-
template
otp OpenDocumentP
arser
application/vnd.oasis.opendocument.presentation-
template
otg OpenDocumentP
arser application/vnd.oasis.opendocument.graphics-template
otc OpenDocumentP
arser application/vnd.oasis.opendocument.chart-template
otf OpenDocumentP
arser application/vnd.oasis.opendocument.formula-template
oti OpenDocumentP
arser application/vnd.oasis.opendocument.image-template
oth OpenDocumentP
arser application/vnd.oasis.opendocument.text-web
sxw OpenDocumentP
arser application/vnd.sun.xml.writer
Пакеты и Архивы
Расширение: Parser: Тип содержания:
z CompressorPars
er application/x-compress
bz CompressorPars
er application/x-bzip
boz CompressorPars
er application/x-bzip2
bz2 CompressorPars
er application/x-bzip2
gz CompressorPars
er application/gzip
gz CompressorPars
er application/x-gzip
gzip CompressorPars
er application/x-gzip
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 147
xz CompressorPars
er application/x-xz
tar PackageParser application/x-tar
jar PackageParser application/java-archive
7z PackageParser application/x-7z-compressed
cpio PackageParser application/x-cpio
zip PackageParser application/zip
rar RarParser application/x-rar-compressed
txt TXTParser text/plain
Управление парсерами
Парсеры могут быть включены или выключены с помощью изменения соответствующего
значения на true или false через команду приложения командной строки zxsuite config.
Атрибуты Parsers
pdfParsingEnabled PDFParser
odfParsingEnabled OpenDocumentParser
archivesParsingEnabled CompressorParser, PackageParser,
RarParser
microsoftParsingEnable
d OfficeParser, OOXMLParser, OldExcelParser
rtfParsingEnabled RTFParser
например, чтобы отключить синтаксический разбор PDF, запустите:
zxsuite config server set server.domain.com attribute pdfParsingEnabled value false
По умолчанию, все парсеры активны.
Zextras Powerstore CLI
zxsuite powerstore
Таблица 1. zxsuite powerstore
Команда Описание Использование
+setHsmPolicy Добавить дополнительную
политику к Управлению
zxsuite powerstore
+setHsmPolicy {hsm_policy}
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 148
Иерархической структурой
хранения информации.
doCheckBlobs Начать операцию
doCheckBlobs.
zxsuite powerstore doCheckBlobs
{start} [attr1 value1 [attr2
value2…]]
doCreateVolume Создать том на сервере zxsuite powerstore
doCreateVolume
doDeduplicate Начать операцию
дедуплицирования.
zxsuite powerstore doDeduplicate
{volume_name} [attr1 value1
[attr2 value2…]]
doDeleteVolume Удалить определенный
том на сервере
zxsuite powerstore
doDeleteVolume {volume_name}
doMailboxMove
Провести перенос
Почтового ящика на одной
учетной записи или
домене. Чтобы удалить
несвязанные почтовые
ящики, Вы должны
запустить команду 'zxsuite
powerstore
doPurgeMailboxes all
ignore_retention true'.
zxsuite powerstore
doMailboxMove {destinationHost}
[attr1 value1 [attr2 value2…]]
doMoveBlobs Начать операцию
doMoveBlob.
zxsuite powerstore doMoveBlobs
[attr1 value1 [attr2 value2…]]
doPurgeMailboxes
Удалить все оставшиеся
данные почтового ящика,
который был перемещен
на другой сервер
zxsuite powerstore
doPurgeMailboxes {Mailbox id or
"all" to delete all mailboxes
moved more than 30 days ago}
[attr1 value1 [attr2 value2…]]
doRemoveHsmPolicy
Удалить политику из
Управления
Иерархической структурой
хранения информации.
zxsuite powerstore
doRemoveHsmPolicy
{hsm_policy}
doRemoveOrphanedBlobs удалить оставшиеся blobs
zxsuite powerstore
doRemoveOrphanedBlobs [attr1
value1 [attr2 value2…]]
doRestartService перезапустить указанный
сервис
zxsuite powerstore
doRestartService {service_name}
doStartService начать указанный сервис zxsuite powerstore
doStartService {service_name}
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 149
doStopAllOperations
Останавливает все
запущенные операции и
очищает очередь
операций
zxsuite powerstore
doStopAllOperations
doStopOperation Остановить одну
запущенную операцию
zxsuite powerstore
doStopOperation
{operation_uuid}
doStopService остановить указанный
сервис
zxsuite powerstore doStopService
{service_name}
doUpdateVolume Обновить указанный том
на сервере
zxsuite powerstore
doUpdateVolume
doVolumeToVolumeMove Начать операцию
doMoveVolumeBlobs.
zxsuite powerstore
doVolumeToVolumeMove
{source_volume_name}
{destination_volume_name}
[attr1 value1 [attr2 value2…]]
getAllOperations
Отображает все
запущенные и стоящие в
очереди операции.
zxsuite powerstore
getAllOperations [attr1 value1
[attr2 value2…]]
getAllVolumes Отображает все тома,
находящиеся на сервере zxsuite powerstore getAllVolumes
getHsmPolicy Отображает все политики zxsuite powerstore getHsmPolicy
getMovedMailboxes
Получить список почтовых
ящиков, перенесенных и
более не используемых
zxsuite powerstore
getMovedMailboxes
getProperty Получить свойства
конфигураций
zxsuite powerstore getProperty
[attr1 value1 [attr2 value2…]]
getServices
показать текущий статус
всех сервисов по данному
модулю
zxsuite powerstore getServices
getVolumeStats
Показать занятое место,
количество элементов и
blobs, находящихся в томе
zxsuite powerstore
getVolumeStats {volume_name}
[attr1 value1 [attr2 value2…]]
monitor Контролировать
запущенную операцию
zxsuite powerstore monitor
{operation_uuid} [attr1 value1
[attr2 value2…]]
runBulkDelete Запустить запросы на
массовое удаление
zxsuite powerstore runBulkDelete
[attr1 value1 [attr2 value2…]]
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 150
setHSMPolicy
Установить политику
Управления
Иерархической структурой
хранения информации по
умолчанию
zxsuite powerstore setHSMPolicy
{hsm_policy}
setProperty Установить свойство
конфигурации
zxsuite powerstore setProperty
{property_name}
{property_value}
testS3Connection Протестировать
соединение к S3 bucket.
zxsuite powerstore
testS3Connection
{s3BucketConfigurationUuid}
ZEXTRAS ADMIN
Делегирование Администраторских полномочий
Что Такое Делегирование Администраторских полномочий?
Делегирование Администраторских полномочий - это набор операций, который позволяет Вам
предоставлять, редактировать и забирать Доменные Администраторские права у пользователя.
Все операции Делегирования Администраторских полномочий могут быть проведены:
• Из панели Администрирования Zextras в Зимлете Администрирования
• В Командной строке, запуская соответствующую команду zxsuite, в качестве пользователя zimbra
Делегирование администраторских прав Пользователю
Из Зимлета Администрирования
В секции Делегирование Администрирования во вкладке Zextras Admin Зимлета
Администрирования, нажмите кнопку «Добавить».
Вам будет предложена следующая информация:
• Учетная запись: Адрес электронной почты, которому Вы хотите делегировать администраторские полномочия.
• Домен: Домен, на котором Делегированный Администратор будет иметь полномочия.
• Делегирование полномочий: Отметьте эту опцию, чтобы разрешить Делегированному Администратору использовать функцию Просмотр Почты на любом почтовом ящике выбранного домена.
• Ограничение на квоту: Максимальная квота почтовых ящиков, которые данный Делегированный Администратор может назначить пользователю.
• Редактирование функций: Определяет, может ли Делегированный Администратор редактировать содержание вкладки Особенности для назначенных ему пользователей.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 151
Если Квота Домена меньше, чем Ограничение на квоту, то значение Ограничения на
квоту будет проигнорировано.
Пространство диска и ограничения Квоты можно вводить в гигабайтах (Гб), мегабайтах
(Мб) или килобайтах (Кб).
В командной строке
Чтобы делегировать администраторские полномочия пользователю, используйте
команду doAddDelegationSettings:
Синтаксис:
zxsuite admin doAddDelegationSettings {account} {domain} [attr1 value1 [attr2 value2...]]
Список параметров:
Имя Тип Ожидаемые значения По умолчанию
account(M) String
domain(M) String
viewMail(O) Boolean true|false false
editFeatures(O) Boolean true|false false
adminQuota(O) String -1
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite admin doAddDelegationSettings [email protected] example.com viewMail true adminQuota -
1
Назначает Джона делегированным администратором домена example.com, с правом просмотра
почты пользователей этого домена, но без прав назначать квоту пользователям.
zxsuite admin doAddDelegationSettings [email protected] example.com adminQuota 0
Назначает Джона делегированным администратором домена example.com без права назначать
неограниченную квоту пользователям.
zxsuite admin doAddDelegationSettings [email protected] example.com adminQuota 10gb
Назначает Джона делегированным администратором домена example.com, с правом назначать
каждому пользователю квоту до 10 Гб.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 152
Редактирование Прав Существующего Делегированного Администратора
Из Зимлета Администрирования
В секции Делегирование Администрирования во вкладке Zextras Admin Зимлета
Администрирования, выберите учетную запись в списке и нажмите кнопку «Редактировать».
Вы также можете дважды нажать на запись в списке для ее редактирования.
В командной строке
Чтобы редактировать права существующего делегированного администратора, используйте
команду doEditDelegationSettings:
Синтаксис:
zxsuite admin doEditDelegationSettings {account} {domain} [attr1 value1 [attr2 value2...]]
Список параметров:
Имя Тип Ожидаемые значения
account(M) String
domain(M) String
viewMail(O) Boolean true|false
editFeatures(O) Boolean true|false
adminQuota(O) String
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite admin doEditDelegationSettings [email protected] example.com viewMail true adminQuota -
1
Изменяет делегированные администраторские полномочия Джона для домена example.com,
чтобы он мог просматривать почту пользователей данного домена, но не имел права назначать
квоты пользователям.
zxsuite admin doEditDelegationSettings [email protected] example.com adminQuota 0
Изменяет делегированные администраторские полномочия Джона для домена example.com с
правом назначать неограниченные квоты для пользователей.
zxsuite admin doEditDelegationSettings [email protected] example.com adminQuota 10gb
Изменяет делегированные администраторские полномочия Джона для домена example.com с
правом назначать квоту до 10 Гб для каждого пользователя.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 153
Забрать Права Делегирования Администрирования у Пользователя
Из Зимлета Администрирования
В секции Делегирование Администрирования во вкладке Zextras Admin Зимлета
Администрирования, выберите запись в списке и нажмите кнопку «Удалить».
В командной строке
Чтобы забрать Права Делегирования Администрирования у Пользователя, используйте команду
doRemoveDelegationSettings:
zxsuite admin doRemoveDelegationSettings {account} {domain}
Список параметров:
Имя Тип
account(M) String
domain(M) String
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite admin doRemoveDelegationSettings [email protected] example.com
Джон более не является администратором домена example.com
Управление Дисковыми Квотами
Что такое Управление Дисковыми Квотами?
Zextras Admin позволяет Глобальному Администратору установить два разных типа лимита
квот: Ограничение на квоту и Размер Доменов.
Ни Размер Доменов, ни Ограничение на квоту не являются обязательными, а это значит, что
Делегированному Администратору может быть позволено предоставлять любую квоту
пользователю, и что домен может быть лишен максимального размера квоты.
Ограничение на квоту
Ограничение на квоту - это одно из свойств Делегированного Администратора.
Оно указывает на максимальный размер почтового ящика, который может быть предоставлен
Делегированным Администратором для почтового ящика и может быть установлен и изменен в
настройках Делегированного Администрирования.
Есть три доступные опции:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 154
• Отсутствует: Делегированный Администратор не может редактировать атрибуты размера почтового ящика.
• Кастомная: Делегированный Администратор может разрешить до указанного значения. Это значение записывается поверх настроек размера домена/COS.
• Неограниченная: Делегированный Администратор может разрешить любой размер для почтового ящика. Это пишется поверх настроек размера домена/COS.
Квота Домена
Квота Домена - это свойство, которое указывает максимальный размер почтового ящика,
который может быть разрешен для почтового ящика в домене любым Администратором.
Предоставление неограниченной квоты для почтового ящика запишется
поверх настроек Квоты Домена.
Ограничение на квоту против Квоты Домена
Свойства Ограничение на квоту и Квота Домена являются взаимоисключающими на основании
ограничения.
Это означает, что могут случиться следующие сценарии:
• Глобальный Администратор предоставляет пользователю больше места, чем разрешено в Квоте Домена
• Делегированный Администратор предоставляет пользователю больше места, чем разрешено в Квоте Домена
• Ограничение на квоту Делегированного Администратора меньше, чем Квота Домена
• Давайте рассмотрим эти сценарии по одному.
• Глобальный Администратор предоставляет пользователю больше места, чем разрешено в Квоте Домена
Так как Квота Домена применяется к конкретному домену, а не к Администратору, то итоговый
размер для пользователя будет соответствовать максимальному размеру, разрешенному
настройками Квоты Домена.
Делегированный Администратор предоставляет пользователю больше места, чем разрешено в
Квоте Домена
В этом случае итоговый размер для пользователя будет соответствовать максимальному
размеру, заданному настройками Квоты Домена, даже если Ограничение на квоту для
Делегированного Администратора больше, чем Квота Домена.
Ограничение на квоту для Делегированного Администратора меньше, чем Квота Домена
В этом случае, максимальный размер, который Делегированный Администратор может
разрешить пользователю будет определен Ограничением на квоту, даже если Квота Домена
больше. Глобальному Администратору, который не привязан ни к каким ограничениям по
использованию Ограничения квоты, будет позволено передать любой размер почтового ящика
пользователю согласно ограничению, позволенному Квотой Домена.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 155
Ограничения Домена
Что такое Управление Ограничением Домена (или Настройки Домена)?
Управление Ограничением Домена - это функция модуля Zextras Admin. Она позволяет
Глобальному Администратору устанавливать ограничения на уровне домена, которые не могут
быть превышены никаким Администратором.
Единственный способ превысить Ограничение Домена - это поменять само Ограничение
Домена.
Ограничения Домена
• Глобальное ограничение учетной записи: Максимальное количество учетных записей, которое может быть создано на данном домене.
• Квота Домена: Максимальный размер почтового ящика, который может предоставить каждый Администратор для почтового ящика в домене.
• Ограничения COS: Определяет, какие Классы Обслуживания могут быть использованы пользователями домена и максимальное количество пользователей на Класс Обслуживания.
Редактирование Ограничений Домена
Из Зимлета Администрирования
Все домены в инфраструктуре Zimbra указаны в списке Настройки Домена во вкладке Zextras
Admin Зимлета Администратора.
Чтобы редактировать ограничения домена, выберите домен из списка Настройки Домена и
нажмите кнопки «Редактировать».
В командной строке
Чтобы редактировать ограничения домена в командной строке, используйте
команду setDomainSettings:
Синтаксис:
zxsuite admin setDomainSettings {domain} [attr1 value1 [attr2 value2...
Список параметров:
Имя Тип Ожидаемые значения По умолчанию
domain(M) String
account_limit(O) Integer don't change setting
domain_account_quota(O) String don't change setting
cos_limits(O) String cosname1:limit1,cosname2:limit2 don't change setting
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 156
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite admin setDomainSettings example.com account_limit 100 domain_account_quota 100mb
cos_limits cos1:30,cos2:80
Устанавливает глобальное ограничение на учетные записи домена example.com, составляющее
100 учетных записей, с доменной квотой учетных записей 100 мегабайтов и ограничением на
учетные записи в COS на 30 для cos1 и 80 для cos2.
Лимит учетных записей cos равный -1 убирает ограничение на количество
учетных записей для cos.
Сброс Ограничений Домена
Из Зимлета Администрирования
Все домены в инфраструктуре Zimbra указаны в списке Настройки Домена во вкладке Zextras
Admin Зимлета Администрирования.
Чтобы сбросить ограничения домена, выберите домен из списка Настройки Домена и нажмите
кнопку «Сбросить», затем нажмите «Ок» в подтверждающем всплывающем окне.
В командной строке
Чтобы сбросить ограничения домена в командной строке, используйте команду
resetDomainSettings:
Синтаксис:
zxsuite admin resetDomainSettings {domain}
Список параметров:
Имя Тип
domain(M) String
(M) == обязательный параметр, (O) == необязательный параметр
Администрирование Zimbra в качестве Делегированного Администратора
Получение доступа в Администраторскую консоль Zimbra в качестве
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 157
Делегированного Администратора
Чтобы получить доступ в Администраторскую консоль Zimbra, подключитесь к порту 7071
Вашего почтового сервера с веб-браузера и войдите под Вашими учетными данными Zimbra.
Таблица, что МОГУТ и НЕ МОГУТ делать Делегированные Администраторы
Ниже указано краткое описание того, что МОГУТ и НЕ МОГУТ делать Делегированные
Администраторы через модуль Zextras Admin.
МОГУТ НЕ МОГУТ
Просматривать список учетных записей любого
домена, к которому у них есть права
делегированного Администрирования
Просматривать список учетных записей,
принадлежащих любому другому домену
Редактировать учетную запись любого
пользователя в любом домене, к которому у них
есть права делегированного
Администрирования
Редактировать учетную запись любого
пользователя, принадлежащих любому
другому домену
Редактировать алиас, список рассылки или
ресурсный почтовый ящик в любом домене, к
которому у них есть права делегированного
Администрирования
Редактировать алиас, список рассылки
или ресурсный почтовый ящик,
принадлежащие любому другому домену
Редактировать любую учетную запись
Глобального Администратора
Разрешать Глобальному Администратору
или Делегированному Администратору
выдавать права любым пользователям
Создавать учетную запись на домене, к
которому у них есть права делегированного
Администрирования
Создавать учетную запись на любом
другом домене
Выбирать Класс Обслуживания учетной записи
между доступными для домена этой учетной
записи
Произвольно устанавливать Класс
Обслуживания учетной записи между
теми, что доступны на сервере
Редактировать настройки COS
Редактировать Настройки Домена,
которые могут негативно сказываться на
корректной работе сервера
Видеть или редактировать любые
настройки сервера
Видеть или редактировать любые
глобальные настройки
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 158
Обзор Администраторской Консоли Zimbra Administration для Делегированных Администраторов
• Управление:
• Учетные записи: Управлять Учетными записями, принадлежащими любому домену, к которому у них есть права Делегированного Администрирования.
• Алиасы: Управлять алиасами учетных записей, принадлежащих к любому домену, к которому у них есть права Делегированного Администрирования.
• Списки рассылок: Управлять списками рассылок, принадлежащими к любому домену, к которому у них есть права Делегированного Администрирования.
• Ресурсы: Управлять ресурсными почтовыми ящиками, принадлежащими к любому домену, к которому у них есть права Делегированного Администрирования.
• Конфигурации: Просматривать конфигурации любого домена, к которому у них есть права Делегированного Администрирования.
• Поиск: Проводить расширенный поиск.
• Zextras Suite
• Zextras Mobile: Управлять синхронизацией мобильных устройств и клиентами,
принадлежащими к любому домену, к которому у них есть права Делегированного Администрирования.
• Zextras Admin: Просматривать список Делегированных Администраторов и также информацию по использованному размеру, принадлежащих к любому домену, к которому у них есть права Делегированного Администрирования.
• Строка Поиска: Проводить быстрый поиск.
• [username]: Выйдите из Администраторской Консоли Zimbra.
Просмотр системного журнала Делегированного Администрирования
Что такое Просмотр системного журнала Делегированного Администрирования?
Zextras Admin позволяет Глобальному Администратору легко следить за всеми действиями
Администраторов через поисковый графический просмотр системного журнала.
Просмотр системного журнала Zextras Admin
В Zextras Admin Просмотр системного журнала можно попасть, нажав Просмотр Журналов во
вкладке Zextras Admin Зимлета Администрирования. Появится всплывающее диалоговое окно
Фильтры, которое позволит Вам применить некоторые фильтры к системным журналам,
которые Вы хотите просмотреть.
Ниже указаны доступные фильтры:
• Базовые фильтры
• Администратор: Отфильтруйте системные журналы только для просмотра операций, произведенных одним Администратором Домена.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 159
• Действие: Отфильтруйте системные журналы только для просмотра определенных действий. Смотрите ниже доступные действия.
• Расширенные фильтры
• IP Клиента: Отфильтруйте системные журналы только для показа операций, произведенных из установленного IP-адреса.
• Показать вход в систему: Выберите этот флажок, чтобы показать, когда Администраторы Домена выполняли вход в веб-клиент Zimbra.
• Результат выполнения: Отфильтруйте системные журналы, чтобы показать либо все операции, либо успешные операции, или проваленные операции.
• Начало и Конец: Ограничьте системные журналы, показанные в определенном временном промежутке (по умолчанию: текущий день).
Нажав на кнопку «Детали», Вы примените выбранные фильтры и увидите просмотр системного
журнала.
Фильтр Действие
Любая операция, которую может совершить Администратор, доступна в раскрывающемся меню
фильтра Действие.
Все эти операции являются важными для ведения учета действия администратора и
исправления проблем.
• Авторизация: Все авторизации Zimbra WebClient.
• Делегирование Авторизации: Все Делегированные Авторизации, как через кнопку Просмотр Почты, так и через параметр -z команды zmmailbox.
• Создать учетную запись: Все создания учетных записей.
• Удалить учетную запись: Все удаления учетных записей.
• Установить пароль: Изменены все пароли почтовых ящиков.
• Удалить псевдоним учетной записи: Все удаления псевдонимов.
• Удалить Списки рассылки: Все удаления списков рассылки.
Отчеты и Информация
Ежемесячные Отчеты Zextras Admin
Модуль Zextras Admin включает в себя очень полезную функцию - Ежемесячные
Отчеты, которая позволяет Глобальным Администраторам следить, как и за операциями
Делегированных Администраторов, так и статусом домена за определенный месяц.
Как работает система Ежемесячных Отчетов?
В первый день каждого месяца модуль Zextras Admin автоматически создает отчет, ссылаясь на
данные, собранные в Администраторском Журнале Zextras.
Данный ежемесячный отчет включает в себя:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 160
ГЛОБАЛЬНЫЙ ОТЧЕТ
Первое записанное
действие
Временная отметка первого действия, произведенного
администратором в этом месяце
Последнее записанное
действие
Временная отметка последнего действия, произведенного
администратором в этом месяце
Последний вход в систему
администратора
Временная метка последнего администраторского входа в
систему
Самый активный
администратор
Имя Администратора с самым большим количеством
записанных действий
Наиболее использованный
адрес
Наиболее используемый IP адрес администратора для
входов в систему
Общее количество
учетных записей Общее количество почтовых ящиков
Общее количество
созданных учетных
записей
Общее количество почтовых ящиков, созданных в течение
месяца
Общее количество
удаленных учетных
записей
Количество почтовых ящиков, удаленных в течение месяца
Общее количество
созданных доменов Количество доменов, созданных в течение месяца
Общее количество
созданных списков
рассылки
Количество списков рассылки, созданных в течение месяца
Общее количество
удаленных списков
рассылки
Количество списков рассылки, удаленных в течение месяца
ОТЧЕТ ПО ДОМЕНУ
Домен Название домена, к которому относятся эти данные
Последний вход в систему
администратора
Временная отметка последнего административного входа в
систему
Учетная
запись/максимальное
число учетных записей
Текущее и максимальное количество учетных записей
Размер Текущего Домена Сумма размеров, используемых всеми почтовыми ящиками
в домене
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 161
Максимальный размер
домена
Сумма максимального размера всех почтовых ящиков (за
исключением Неограниченных почтовых ящиков)
Учетные записи без
ограничений размера
Количество почтовых ящиков, у которых нет ограничений
размера
Общий размер учетных
записей без ограничений
размера
Сумма размера, используемая всеми почтовыми ящиками
без ограничений размера
Системные ресурсы в
домене Количество учетных записей системных ресурсов в домене
Ресурсы календаря в
домене Количество учетных записей ресурсов календаря в домене
Успешные действия
домена
Количество успешных действий, совершенных
администраторами этого домена
Безуспешные действия
домена
Количество безуспешных действий, совершенных
администраторами этого домена
ОТЧЕТ
АДМИНИСТРАТОРА
Администратор Имя администратора, к которому относятся эти данные
Успешные входы в
систему
Количество успешные входов в Администраторскую
Консоль
Безуспешные входы в
систему
Количество безуспешных входов в Администраторскую
Консоль
Просмотр почты Количество раз этот администратор использовал
функционал Просмотр Почты в течение месяца
Последний вход в систему Отметка времени последнего входа в Администраторскую
Консоль этого администратора
Наиболее используемый
адрес
Адрес электронной почты, который больше всего
использовался этим администратором для входа в систему
Общее количество
действий
Количество действий, произведенных этим
администратором в течение месяца
Созданные учетные
записи
Количество учетных записей, созданных этим
администратором в течение месяца
Удаленные учетные
записи
Количество учетных записей, удаленных этим
администратором в течение месяца
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 162
Как получить доступ к Ежемесячным Отчетам
Из Зимлета Администрирования
Чтобы войти в Ежемесячные Отчеты:
• Войдите в Администраторскую Консоль Zimbra в качестве Глобального Администратора.
• Во вкладке Zextras Admin Зимлета Администрирования, нажмите кнопку «Ежемесячные отчеты» в правом верхнем углу страницы.
• Выберите месяц, который Вы хотели бы просмотреть и нажмите «Показать отчет».
Из приложения командной строки
Чтобы посмотреть Ежемесячные отчеты из приложения командной строки, используйте команду getMonthlyReport:
zxsuite admin getMonthlyReport [attr1 value1 [attr2 value2...
Список параметров:
Имя Тип Ожидаемые значения По умолчанию
month(O) String mm/yyyy 12/2012
local(O) Boolean true|false false
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite admin getMonthlyReport
Отображает месячный отчет за прошлый месяц
zxsuite admin getMonthlyReport month 11/2012
Отображает месячный отчет за месяц '11/2012'
Частичные Отчеты
Чтобы создать частичный отчет за текущий месяц, используйте команду doMonthlyReport:
zxsuite admin doMonthlyReport [attr1 value1 [attr2 value2...
Список параметров:
Имя Тип Ожидаемые значения По умолчанию
month(O) String mm/yyyy 12/2012
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 163
force(O) Boolean true|false false
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite admin doMonthlyReport
Создает месячный отчет за предыдущий месяц и сохраняет его в текущем пути журнала Zextras
Admin
zxsuite admin doMonthlyReport month 01/2013
Создает частичный месячный отчет за текущий месяц без сохранения на диск
Обратите внимание
Эта команда автоматически выполняется раз в месяц для создания файла,
содержащего отчет за предыдущий месяц. Для перезаписи существующего
файла с отчетом, выставьте параметр 'force' на значение true.
Путь журнала Zextras Admin
Модуль Zextras Admin хранит все ежемесячные отчеты вместе с системными журналами,
которые были использованы для создания Ежемесячных отчетов и предоставляет информацию
через функцию Администраторский Просмотр Журнала, в пути внутри
папки /opt/zimbra/conf/ (default /opt/zimbra/conf/zextras/zxadmin/). Этот путь по умолчанию был
выбран потому, что это единственная директория, которая НЕ МОЖЕТ быть удалена во время
обновления Zimbra.
Структура и Содержание Пути Журнала Zextras Admin
Путь Журнала Zextras Admin - это неиерархическая директория, содержащая следующие
файлы:
• Один или более YYYY_MM файл, содержащий журналы для соответствующего файлу месяца.
• Ноль или более YYYY_MM.отчетных файлов, содержащих ежемесячный отчет для соответствующего файлу месяца.
• Ноль или более YYYY_MM.X файлов, содержащих частичные журналы для соответствующего файлу месяца.
• Эти файлы создаются, когда меняется Путь Журнала Zextras Admin.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 164
Изменение Пути Журнала Zextras Admin
Внимательно прочтите этот параграф перед тем, как изменять Путь Журнала Zextras
Admin. Любая ошибка во время процедуры может привести к потере журнала, что сделает
Ежемесячный Отчет и Просмотр Администраторских Журналов очень ненадежными.
Чтобы безопасно поменять Путь Журнала Zextras Admin, следуйте этим шагам:
• Создайте папку, которая будет содержать журналы:
• Владельцем папки должен быть zimbra:zimbra.
• Пользователь «zimbra» должен иметь права на чтение и запись данных к папке.
• Папка должна быть пустая.
• Войдите в Администраторскую Консоль Zimbra в качестве Глобального Администратора.
• Откройте вкладку Zextras Admin в Зимлете Администрирования.
• В секции Основные Конфигурации, нажмите кнопку «Изменить», возле строки Администраторский Путь Журнала.
• Введите новый путь и нажмите «Изменить путь».
• Если не показано никаких ошибок, перенесите все содержимое старого пути журнала.
• Это абсолютно нормально видеть только.report и .X файлы в старом пути журнала, так как текущему файлу журнала будет дан добавочный номер .1 , чтобы пометить его в качестве частичного. У всех предыдущих .X файлов добавочный номер будет увеличен на 1.
Сброс Конфигураций
Что такое Сброс Конфигураций Zextras Admin?
Сброс Конфигураций Zextras Admin - это бесплатная функция модуля Zextras Admin, который
позволяет Глобальному Администратору полностью стирать все делегированные права с
сервера.
Это не функция возврата в исходное состояние, который очищает конфигурации модуля Zextras
Admin. Сбрасывание Администраторских Конфигураций повлияет как на делегирование прав
как в Zextras Admin, так и в Zimbra.
Использование функции Сброса Администраторских Конфигураций полностью сотрет все
настройки делегирования с сервера, и вернет его в состояние новой установки. Стерты
будут только настройки Делегирования администраторских полномочий, другие данные
будут не тронуты.
Что очищает Сброс Администраторских Конфигураций?
Сброс Администраторских Конфигураций очищает следующие конфигурации:
• Свойство учетной записи isDelegatedAdmin для всех учетных записей на сервере
• Все Записи Контроля Доступа и все Списки Контроля Доступа для
• Пользователей
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 165
• Доменов
• Классов обслуживания
• Локальных конфигураций
• Конфигураций сервера
• Зимлетов
Когда Я должен использовать Сброс Администраторских Конфигураций?
Сброс Администраторских Конфигураций должен использоваться только в следующих случаях:
• Для полного сброса в ситуации угрозы для сервера
• Если один или более неправильных настроек ACL или ACE приводит к нестабильности Вашей Администраторской Консоли Zimbra, нестабильной работе сервера или неверному отображению (например, отображают чистую страницу или недостает одного или более элементов интерфейса), используйте Сброс Администраторских Конфигураций в качестве
кардинального решения.
• Если Вы планируете перестать использовать модуль Zextras Admin
• Опция сброса доступна даже, если у Вас нет действующей подходящей лицензии Zextras Suite. Помните, что это также сотрет любые установленные вручную настройки Делегирования.
Как использовать Сброс Администраторских Конфигураций?
Если Вам действительно хочется сбросить конфигурации Делегирования администраторских
полномочий, просто запустите эту команду приложения командной строки:
zxsuite core doDeleteAllDelegatedRights
Вас попросят ввести строку подтверждения во избежание любого случайного использования
данной команды.
Zextras Admin CLI
zxsuite admin
Таблица 1. zxsuite admin
Команда: Описание: Использование:
doAddDelegationSettings
Добавляет привилегию
делегирования для
пользователя в домене
zxsuite admin
doAddDelegationSettings
{account} {domain} [attr1
value1 [attr2 value2…]]
doEditDelegationSettings
Редактирует привилегию
делегирования для
пользователя в домене
zxsuite admin
doEditDelegationSettings
{account} {domain} [attr1
value1 [attr2 value2…]]
doExportQuotaHistory
Экспортирует информацию
об использовании квот в
текстовом и json формате
zxsuite admin
doExportQuotaHistory
{users|domains} {json|csv}
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 166
{file_path} [attr1 value1 [attr2
value2…]]
doMigrateAdmin обновляет конфигурации
прав
zxsuite admin doMigrateAdmin
[attr1 value1 [attr2 value2…]]
doMonthlyReport
Генерирует отчет действий
администраторов в
указанном месяце
zxsuite admin doMonthlyReport
[attr1 value1 [attr2 value2…]]
doRemoveDelegationSettings
Убирает привилегию
делегирования для
пользователя в домене
zxsuite admin
doRemoveDelegationSettings
{account} {domain}
doRepairAdmin
Чинит Администраторское
делегирование и настройки
домена
zxsuite admin doRepairAdmin
doRestartService Перезапускает указанный
сервис
zxsuite admin doRestartService
{service_name}
doSetZimletRights
Исправляет
административные права
зимлета для всех
делегированных
администраторов.
zxsuite admin doSetZimletRights
doShowAdminActivity Показывает все записанные
действия администраторов
zxsuite admin
doShowAdminActivity [attr1
value1 [attr2 value2…]]
doStartService Начинает указанный сервис zxsuite admin doStartService
{service_name}
doStopAllOperations
Останавливает все
запущенные операции и
очищает операционную
очередь
zxsuite admin
doStopAllOperations
doStopOperation Останавливает одну
запущенную операцию
zxsuite admin doStopOperation
{operation_uuid}
doStopService останавливает указанный
сервис
zxsuite admin doStopService
{service_name}
getAllOperations
Отображает все
запущенные и стоящие в
очереди операции
zxsuite admin getAllOperations
[attr1 value1 [attr2 value2…]]
getDelegationSettings Показывает
делегированных
администраторов с
zxsuite admin
getDelegationSettings [attr1
value1 [attr2 value2…]]
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 167
вверенными им доменами,
атрибутами Просмотра
почты и назначенную
администраторами квоту
getDomainSettings
Показывает все названия
доменов, квоты на
количество учетных
записей, и максимальный
размер учетных записей
zxsuite admin getDomainSettings
getMonthlyReport
Показывает отчет действий
администратора в
указанном месяце
zxsuite admin getMonthlyReport
[attr1 value1 [attr2 value2…]]
getProperty Получить свойства
конфигураций
zxsuite admin getProperty [attr1
value1 [attr2 value2…]]
getServices Показать текущий статус
всех сервисов за этот месяц zxsuite admin getServices
monitor Контролировать
запущенную операцию
zxsuite admin monitor
{operation_uuid} [attr1 value1
[attr2 value2…]]
resetDomainSettings
Сбрасывает глобальные
ограничения учетных
записей, ограничение
учетных записей на cos, и
размер доменных учетных
записей для выбранного
домена
zxsuite admin
resetDomainSettings {domain}
setDomainSettings
Устанавливает
максимальный размер
учетных записей домена и
ограничения учетных
записей
zxsuite admin setDomainSettings
{domain} [attr1 value1 [attr2
value2…]]
setProperty Устанавливает свойства
конфигураций
zxsuite admin setProperty
{property_name}
{property_value}
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 168
ZEXTRAS DRIVE
Вступление Zextras Drive - это новый компонент Zimbra, который представляет из себя, как полноценную
систему хранения файлов, интегрированную с веб-клиентом Zimbra, так и замену старому
компоненту «Портфель».
Zextras Drive не совместим с версией Zimbra 8.8.11 и ниже.
Функциональность
Пользовательский интерфейс предоставляет функции:
• Загрузки, скачивания и управления файлами
• Организации файлов в папки
• Предпросмотра файлов
• Отметки файлов, как «избранных» для быстрого доступа к ним
• Добавления пользовательских записей (описаний) к файлам
• Предоставления доступа к файлам внутренним пользователям
• Предоставления доступа к файлам внешним пользователям (пока не реализовано)
• Интеграции с Zimbra Docs
• Поиска файла
• Навигации по папкам
• Быстрой навигации «с фиксацией текущего состояния»
Серверное приложение
• Опция для хранения файлов на специальных томах Zimbra
• zxsuite drive в командной строке
Различия между Портфелем и Диском Zextras Drive работает несколько иначе, чем обычные почтовые ящики при хранении файлов,
навигации, совместном использовании, и удалении элементов. Для того, чтобы больше узнать о
каждой из этих функций, просмотрите соответствующие разделы.
Установка Зимлета Зимлет com_zextras_drive может быть установлен из раздела «Ядро» Зимлета
Администрирования Zextras.
После того, как Зимлет будет включен, нет необходимости производить какие-либо настройки
на стороне почтового ящика
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 169
Мобильное приложение
Специальное мобильное приложение Zextras Drive доступно для Android и
iOS.
Пользовательский Интерфейс Zextras Drive V2
• Быстрый доступ к навигационной панели;
• Панель навигации по папкам;
• Окошко с информацией;
• Функции Новый, Загрузить и Поиск;
• Список папок;
• Список файлов;
Описание функций
Загрузить и Скачать
Чтобы загрузить файл на Drive v2, либо нажмите на кнопку «Загрузить» над списком файлов,
или перетащите и отпустите любое количество файлов с Вашего компьютера на главное окно
Drive.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 170
Чтобы скачать файл с Drive v2, нажмите правой кнопкой на него и выберите «Скачать»:
Любой файл или папка в Drive v2 может быть переименована с помощью нажатия правой
кнопкой мыши на нее и выбора опции «Переименовать» в контекстном меню.
Навигация
Элементы Портфеля являются частью папки почтового ящика и иерархии элементов, в то
время как у Drive v2 имеется своя внутренняя структура папок и навигация. Навигация через
папки Drive v2 осуществляется через Навигационную строку в верхней части интерфейса,
вместо навигации по структуре папок и папки видны в основной секции интерфейса над
файлами.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 171
Помимо стандартной навигации, основанной на папках, в левой части интерфейса находится
меню «Быстрый доступ», которое позволяет быстро просматривать следующие типы элементов:
• «Избранные элементы» – элементы, помеченные «Звездочкой», доступной в контекстном меню по правому щелчку мыши;
• «Недавно Измененные» – элементы, которые были недавно изменены, отсортированы от последнего редактированного элемента;
• «Поделились со мной» – элементы, которыми с вами поделились другие пользователи
• «Поделился я» – элементы, которыми вы поделились с другими пользователями
• «Отмеченные на удаление» – элементы, отмеченные для удаления
Создание папок
Чтобы создать папку в Drive v2, нажмите на кнопку «Новый», которая находится над списком
файлов, и выберите «Папка»:
Названия папок и файлов
Следующие символы не могут быть использованы в названиях папок и файлов на Диске:
• Наклонная черта - /
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 172
• Обратная наклонная черта - \
• Двоеточие - :
• Вопросительный знак - ?
• Знак плюс - +
• Звездочка - *
• Знак процента - %
Совместное использование
Поскольку файлы и папки в Drive v2 не связаны с иерархией элементов почтового ящика, ими
можно делиться независимо от настроек общего доступа. Разрешение на совместное
пользование может быть выбрано из 3 опций: «Просматривать», «Редактировать» и
«Редактировать и Делиться» – последние две опции по умолчанию включают в себя право
«Просматривать».
Чтобы поделиться файлом или папкой, нажмите правой кнопкой мыши на нее и выберите
«Редактировать общие элементы». После того, как введете адрес электронной почты
пользователя и выберите разрешение на совместное использование, нажмите на кнопку (+) ,
чтобы добавить общий элемент в список:
Чтобы редактировать или удалить общий элемент, просто нажмите на выпадающий список
выбора разрешений для изменения разрешения на совместное использование файла/папки или
нажмите на иконку корзины для удаления общего элемента:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 173
В Drive v2 права совместного использования являются только «разрешительными», поэтому
невозможно поделиться элементом с меньшим разрешением, чем его родительский элемент.
Например, если папкой поделились с разрешением «Редактировать», то поделиться одним из
элементов с правом «Просматривать» с тем же самым человеком будет нельзя.
Удаление Элемента
В случае удаления элементы Drive v2 не помещаются в Корзину, как любой другой тип
элемента в Zimbra, а помечаются для удаления. Чтобы пометить файл или папку для удаления,
нажмите правой кнопкой мыши на нее и выберите «Пометить на удаление»:
Элементы, помеченные на удаление, отображаются перечеркнутыми внизу списка файлов и
могут быть удалены навсегда, при нажатии на пункт «Удалить безвозвратно» в контекстном
меню отмеченного на удаление файла, вызываемого помощью нажатия правой кнопкой мыши,
тогда как опция «Восстановить» снимет отметку с файла:
Каждый пользователь с правами «Редактировать» или «Редактировать и Делиться» может
отметить файл или папку для удаления, только владелец может безвозвратно удалить ее.
Элементы, отмеченные для удаления, недоступны, поэтому если пользователь попробует его
открыть, то всплывающее сообщение предложит восстановить элемент и получить к нему
доступ, или отменить открытие элемента и оставить его отмеченным для удаления.
Информационное окно
Информационное окно - это сложный элемент, который включает в себя всю информацию и
контроль о выбранном файле или папке, а также предпросмотр самого файла, если он имеет
совместимый формат (рисунок, PDF и другие).
Чтобы показать информационное окно, нажмите на кнопку «(i)» в правом верхнем углу
интерфейса Drive v2:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 174
Информационное окно появится на правой стороне экрана:
Информационное окно содержит (сверху вниз):
• Название выбранного файла
• Предпросмотр файла (или иконка формата для неподдерживаемых форматов)
• Все действия элементов, доступные в контекстном меню правого нажатия
• Информация о совместном использовании
• Создание и редактирование информации
• Кастомизированное поле «Описание»
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 175
Техническая информация
Хранилище файлов
В отличие от файлов Портфеля, которые хранятся как элементы структуры почтовых папок,
Dive v2 имеет отдельную иерархию папок, основанную на узлах: благодаря этому папки Drive
v2 не отображаются как почтовые папки (например, при выводе команды zmmailbox
getAllFolders). Метаданные Drive v2 хранятся в специальной базе данных HSQL, тогда как все
файлы (включая предыдущие файлы и данные предпросмотра файлов) хранятся в отдельной
папке в корневом томе. Названия файлов основываются на их хэше, а не на идентификаторах,
это позволяет добиться нативной дедупликации, для сжатия данных используются правила,
заданные в настройках тома.
Например, Путь файловой системы для файла портфеля будет иметь вид:
/opt/zimbra/store/0/[mID]/msg/0/[itemid]-[revision].msg
Путь файловой системы для файла Drive v2 будет иметь вид: /opt/zimbra/store/drive/[hash]-
[revision].[extension]
Тома
Начиная с этой версии, файлы Drive v2 хранятся в Текущем Первичном томе, как и любой
другой элемент.
Интеграция с Zextras Docs
Если зимлет Zextras Docs установлен корректно, то выделенные опции документа появятся в
кнопке «Новый», которая находится над списком файлов:
Когда вы нажимаете правой кнопкой мыши на совместимый файл, также появится опция
«Открыть с помощью Docs»:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 176
Более того, Zextras Docs позволяет предпросматривать совместимые форматы документов в
информационном окне.
URL-адресы и Порты
Для создания URL-адресов и ссылки (например, для Внешних Совместных
элементов) Zextras Drive использует настройки Zimbra по умолчанию для домена
используемой учетной записи - свойство zimbraPublicServiceHostname, используемое
для самого URL-адреса свойство zimbraPublicServicePort используется для порта.
Если одно из двух свойств не будет установлено, система возьмет данные из свойств
сервера zimbraServiceHostname и zimbraMailPort или zimbraMailSSLPort.
Резервирование Zextras Drive и Управление Иерархической структурой хранения информации
Zextras Backup
Файлы Диска V2 включены в Backup NG, и что Сканирование в реальноим времени, что
Интеллектуальное сканирование знают об этом, поэтому администратору не нужно
предпринимать никаких дополнительных действий, чтобы быть уверенным в сохранности
файлов.
Режимы Восстановления на новую учетную запись и Внешнего Восстановления также
восстановят файлы Drive v2, в то время как другие режимы восстановления, такие как
Восстановление удаленного, не работают с этими файлами.
Управление Иерархической структурой хранения информации Zextras
Drive v2 может хранить свои данные на другом томе, нежели на используемом по умолчанию
Текущем Вторичном томе, и политики Управления Иерархической структурой хранения
информации могут переместить файлы Drive v2 на другой том, вместо Текущего Вторичного,
тем самым предоставляя независимое хранилище для файлов Drive v2.
При применении политики Управления Иерархической структурой хранения информации,
файлы Drive v2 будут обработаны как элемента типа «документ».
Эта настройка применяется на уровне сервера, чтобы разные серверы почтовых ящиков могли
использовать разные тома.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 177
Настройка Первичного Тома Drive v2
Чтобы настроить Первичный том Drive v2, сначала узнайте идентификатор целевого тома,
запустив команду zxsuite hsm getAllVolumes.
После нахождения идентификатора, просто запустите
zxsuite config server set `zmhostname` attribute driveStore value [volumeID]
(где [volumeID] - это идентификатор, найденный предыдущей командой)
Установка Вторичного Тома Диска
Чтобы установить Вторичный том Диска, сначала узнайте идентификатор целевого тома, как
описано в предыдущем параграфе и затем запустите следующую команду
zxsuite config server set `zmhostname` attribute driveSecondaryStore value [volumeID]
Миграция Портфеля Данные Портфеля могут быть мигрированы в Drive v2, с помощью специальной команды в
командной строке doImport:
zimbra@test:~$ zxsuite drive doImport
Синтаксис:
zxsuite drive doImport {[email protected],test.com[,...]} [attr1 value1 [attr2 value2...]]
Команда допускает разделенный запятыми список целей для миграции, которые могут быть
либо почтовыми ящиками, либо доменами. В одной команде могут быть использованы разные
типы целей.
Следующие атрибуты могут быть использованы для настройки миграции:
НАЗВАНИЕ: ТИП: ОЖИДАЕМЫЕ
ЗНАЧЕНИЯ:
ЗНАЧЕНИЕ
ПО
УМОЛЧАНИ
Ю:
ОПИСАНИЕ:
targets(M) String[,..] [email protected]
m,test.com[,…]
Запятая разделяет список
целей для миграции
dryRun(O) Boolean true or false false
Производит тестовый
запуск, не влияя на
данные
allVersions(O) Boolean true or false false Переносит все версии
каждого файла
deleteSources(O
) Boolean true or false false
Удаляет перенесенные
файлы из Портфеля
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 178
overwrite(O) Boolean true or false false Записывать поверх
существующих файлов
showIgnoredAc
counts(O) Boolean true or false false
ignoreQuota(O) Boolean true or false false
Игнорировать квоту
почтовых ящиков во время
миграции
ZEXTRAS AUTH
Что такое Zextras Auth Zextras Auth это модуль Zextras Suite, который влияет на процесс получения доступа к Zextras
на странице входа и включается в себя:
• Способ доступа. В зависимости от настроенных на сервере модулей аутентификации маска доступа меняется, что позволяет пользователю предоставлять свои учетные данные с помощью любого из серверов. Это также отражено в зимлете Auth.
• Настройки. Возможность настройки страницы входа в систему. См. Специальный раздел со
списком настраиваемых элементов.
Zextras Auth позволяет управлять всеми стратегиями аутентификации (логин/пароль, SAML,
2FA, Мобильный пароль, QR-код) и авторизациями служб, поддерживаемыми Zextras.
Этот раздел разделен на три основные части и организован следующим образом. Ниже вы
можете найти описание всех поддерживаемых методов аутентификации; следующие два
раздела посвящены административным задачам, которые требуют привилегированного доступа
и в основном выполняются из интерфейса командной строки, и повседневным задачам,
которые могут выполняться из графического веб-интерфейса как администраторами, так и
пользователями, соответственно. В конце, для справки приводится список всех команд CLI со
ссылкой на каждую команду.
Поддерживаемые методы аутентификации
Zextras Auth поддерживает следующие механизмы:
• Самостоятельное управление учетными данными
• Управление мобильными паролями
• Пароли приложений
• Кастомизируемая страница входа
• Интеграция SAML
• Двухфакторная аутентификация с использованием OTP-токена
• Управление учетными данными с помощью интерфейса командной строки
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 179
Самостоятельное управление учетными данными
Самостоятельное управление учетными данными позволяет каждому пользователю создавать
новые пароли и QR-коды для других людей, например членов команды, личных помощников,
для доступа к своей учетной записи электронной почты и приложениям Zextras с мобильных
устройств.
QR-коды, в частности, можно использовать для доступа к мобильным приложениям Zextras
Team и Drive.
Более подробную информацию и пошаговые инструкции можно найти в Разделе ZxAuth для
пользователей.
Кастомизируемая страница входа
Доступ ко всем функциям Zextras можно получить после входа на страницу входа в Zextras,
которую можно настроить в нескольких частях, например, для добавления логотипа компании
или других элементов фирменного стиля компании.
Страница входа настраивается в командной строке и поэтому требует прав администратора;
дополнительная информация и рекомендации в разделе Пользовательская страница входа.
SAML
Security assertion markup language (SAML) - это открытый стандартный формат данных на
основе XML для обмена аутентификационными данными. Он позволяет использовать сценарии
аутентификации и авторизации через Интернет, включая междоменный единый вход (SSO),
который позволяет использовать одни и те же учетные данные для доступа к различным
приложениям.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 180
Реализация SAML в Zextras зависит от внешнего поставщика IDentity Provider (IDP), с которым
идентифицируется пользователь; Затем IDP передает учетные данные авторизации
поставщикам услуг (SP). Аутентификация SAML - это процесс проверки личности и учетных
данных пользователя. В Zextras Suite SAML требует небольшой настройки, поскольку
администратор может сгенерировать конфигурацию SAML, импортировав метаданные SAML от
провайдера. Каждый домен может иметь свою конечную точку SAML, и поддерживается
аутентификация SAML как SP, так и IDP.
Вот ключевые понятия аутентификации SAML:
Поставщик услуг
(SP) - организация, предоставляющая услугу.
Провайдер идентификации
(IdP) - лицо, предоставляющее идентификационные данные.
SAML запрос
генерируется поставщиком услуг для «запроса» аутентификации.
Ответ SAML
генерируется провайдером идентификации и содержит подтверждение аутентифицикации
пользователя.
Также может встречаться конечная точка Assertion Consumer Service (ACS) - это адрес, на
который отправляются токены SSO в соответствии с требованиями партнеров.
Инструкции по настройке SAML и интеграции других приложений в Zextras Suite описаны в
разделе «Настройка SAML в Zextras Suite».
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 181
Двухфакторная аутентификация
Двухфакторная аутентификация (обычно обозначаемая как 2FA) добавляет уровень
безопасности к фазе входа в систему, снижая вероятность нежелательного доступа. В Zextras
этот дополнительный уровень задается одноразовым паролем (OTP), который может быть
считан как QR-код на мобильных устройствах.
Когда 2FA настроен в домене Zextras, для входа в систему обязательно наличие OTP: ввод
только имени пользователя и пароля не позволит войти в систему. Кроме того, для правильной
работы 2FA необходимо настроить атрибут zimbraAuthMech в домене.
2FA применяется только к тем протоколам или приложениям, которые его поддерживают,
например HTTP и HTTPS, но не к IMAP и SMTP, и может быть настроен на уровне устройства,
IP-адреса или диапазона IP-адресов с помощью параметра trusted_device или trusted_ip. Если
IP-адрес или диапазон IP-адресов являются доверенными, 2FA будет успешным для любого
входа в систему, осуществляемого с них, в то время как trusted_device требует использования
того же браузера или приложения, в противном случае он потерпит неудачу: если вход в
систему 2FA выполняется в Chrome, для доступа к на той же странице с Firefox потребуется
новый логин.
Чтобы использовать OTP, домен должен быть настроен (см. Требования к QR-коду)
администратором сайта, в то время как пользователи могут настроить его с помощью зимлета
Auth.
ZxAuth для администраторов
Этот раздел посвящен администраторам и действиям, которые они могут выполнять для
управления и поддержки Zextras Auth. Здесь администраторы могут найти требования к
различным методам аутентификации, а также инструкции по их настройке. Далее следует
управление учетными данными с возможностью настройки страницы входа в конце.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 182
Требования
Требования QR-кода
Для работы функции пароля приложения QR-кода на уровне домена необходимо настроить
следующие параметры:
zimbraPublicServiceHostname
zimbraPublicServicePort
zimbraPublicServiceProtocol
Если одно или несколько свойств не настроены, администратору будет доставлено уведомление
о затронутых доменах и их недостающих свойствах.
Требования 2FA
Для правильной настройки 2FA необходимо настроить перебор атрибута zimbraAuthMech на
уровне домена:
zmprov modifyDomain example.ru zimbraAuthMech custom: zx
Для включения двухфакторной аутентификации также необходимо:
Введите адреса всех почтовых ящиков и MTA как «ZimbraMailTrustedIp».
Для всех служб должен быть определен "доверенный диапазон IP-адресов".
Для всех сервисов значение атрибута ipcanchange должно быть установлено на «ИСТИНА» и
«trustDevice = 1».
ВАЖНО! Для работы 2FA необходимо использовать zimbraAuthMech, что делает его
несовместимым с другими механизмами, такими как ldap, ad или kerberos5.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 183
Требования SAML
Перед включением входа в систему с использованием SAML необходимо внести изменения в
Zextras Backend, посколькудля составления полного запроса URL необходимы следующие
атрибуты заголовка: протокол X и X-Port.
Для этого нужно изменить следующие файлы:
nginx.conf.web.http.default.template
nginx.conf.web.http.template
nginx.conf.web.https.default.template
nginx.conf.web.https.template
В каждом из них код в разделе location ^~ /zx/ должен быть изменен на:
location ^~ /zx/
{
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Port $server_port;
proxy_pass ${web.upstream.zx};
}
Установка зимлета Zextras Auth
Чтобы установить зимлет Zextras Auth, просто запустите команду zxsuite auth
doDeployAuthZimlet от имени пользователя zimbra на любом почтовом сервере вашей
инфраструктуры.
Кастомизируемая страница входа
Zextras Auth позволяет настраивать внешний вид страницы входа для пользователей.
Страницу входа можно настроить на уровне домена и изменить её заголовок, логотип, фон и
фавикон.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 184
Включение кастомизируемой страницы входа
Чтобы включить кастомизируемую страницу входа для домена, установите значение
конфигурации zimbraWebClientLoginURL:
zimbraWebClientLoginURL /zx/login/page/
То же действие можно выполнить с помощью приведенной ниже команды в командной строке,
обязательно добавив доменное имя (мы используем example.ru):
zmprov md example.ru zimbraWebClientLoginURL /zx/login/page/
Настройка страницы входа в систему
Страницу входа в систему можно настроить с помощью команды loginPage Auth в командной
строке.
Расположение и размеры файлов изображений
Zextras Auth предлагает два варианта добавления пользовательских файлов изображений,
используемых страницей входа: либо путем встраивания удаленных файлов изображений, либо
путем их локального размещения. Файлы изображений можно использовать для логотипа, фона
и значка.
• Удаленный файл. Изображение доступно на общедоступном онлайн-ресурсе (например, на корпоративном сервере или в службе хостинга), и к нему можно получить прямой доступ. При принятии этого подхода используйте полный URL-адрес ресурса в команде CLI, например: https://www.example.ru/resources/logo.png
Это предпочтительная альтернатива.
• Локальный файл. Изображение размещено локально и должно храниться в каталоге в /opt/
zimbra/jetty/webapps/zimbra/public/. При его настройке необходимо использовать относительный путь к файлу из пути /opt/zimbra/jetty/webapps/zimbra/base. Если файл сохранен как /opt/zimbra/jetty/webapps/zimbra/public/logo.png, используйте /public/logo.png
Оптимальный размер изображения логотипа - 320x80. Можно использовать другие размеры, но
изображение логотипа может растягиваться или масштабироваться, что приводит к снижению
качества. Всегда следует поддерживать соотношение сторон 4: 1.
Хотя оптимальный размер фонового изображения зависит от разрешения экрана клиента,
настоятельно рекомендуется избегать изображений меньшего, чем текущее стандартное
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 185
разрешение монитора, чтобы вертикальные или горизонтальные полосы не отображались на
экранах с большим, чем фоновое изображение, разрешением.
Название страницы входа
Название страницы входа в систему можно изменить с помощью любой из следующих команд:
• На глобальном уровне zxsuite auth loginPage setTitle global
zxsuite auth loginPage setTitle global 'My Custom Login Page'
• На уровне домена zxsuite auth loginPage setTitle domain
zxsuite auth loginPage setTitle domain domain 'My Custom Login Page'
Просмотр текущей конфигурации
Текущие настройки страницы входа в систему для домена можно просмотреть с помощью
команды zxsuite auth loginPage getConfig domain:
~$ zxsuite auth loginPage getConfig domain example.ru
zimbraPublicServiceHostname mail.example.ru
loginPageBackgroundImage /public/background.jpg
zimbraPublicServicePort 443
zimbraPublicServiceProtocol https
zimbraDomainName example.ru
publicUrl https://mail.example.ru
loginPageLogo /public/logo.png
Настройка SAML в Zextras Suite
Чтобы интегрировать приложение SAML в Zextras, вам необходимо настроить IDP, используя
данные Zextras SAML SDP, которые можно получить из следующего URI:
https://ZIMBRA_PUBLIC_URL/zx/auth/samlMetadata?domain=example.ru
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 186
Здесь ZIMBRA_PUBLIC_URL - это URL-адрес сервера Zextras, а example.ru - это домен, для
которого вы хотите включить SAML.
Прежде всего, необходимо учитывать следующие параметры:
• "sp.nameidformat": "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress ",
• "sp.entityid": >>https://ZIMBRA_PUBLIC_URL/zx/auth/samlMetadata?domain=example.ru<<;,
• "sp.assertion_consumer_service.url": >>https://ZIMBRA_PUBLIC_URL/zx/auth/saml<<;,
После того, как IDP настроен и у вас есть URL-адрес метаданных IDP, вы можете
импортировать конфигурацию с помощью команды (при условии, что метаданные IDP
находятся в https://localidp.local.loc/simplesamlphp/saml2/idp/metadata.php):
zxsuite auth saml import example.ru URL
https://localidp.local.loc/simplesamlphp/saml2/idp/metadata.php
Если IDP использует незащищенное соединение или самоподписанный сертификат, команда
будет такой:
zxsuite auth saml import example.ru url
https://localidp.local.loc/app/xxxxxxxxxxxxxxx/sso/saml/metadata allow_insecure true
Теперь все готово и вы можете увидеть кнопку SAML.
Импорт конфигурации SAML вручную
Если вам нужно вручную отредактировать конфигурацию SAML, вы можете:
1. Экспортируйте настройки SAML по умолчанию, используя:
zxsuite auth saml get example.ru export_to /tmp/saml.json
2. Откройте получившийся файл /tmp/saml.json в любом редакторе и измените следующие атрибуты:
• entityid
• assertion_consumer_service.url
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 187
• nameidformat
3. Сохраните изменения, внесенные в файл, и импортируйте их в Zextras Suite с помощью команды:
zxsuite auth saml import example.ru /tmp/saml.json
Также можно просматривать или редактировать отдельные атрибуты с помощью команд zxsuite
auth saml get и zxsuite auth saml set.
ZxAuth для пользователей (Зимлет Auth)
В Zextras Auth встроен специальный зимлет для управления всеми учетными данными и
функциями на стороне пользователя, такими как мобильный пароль EAS, QR-коды мобильного
приложения и OTP для двухфакторной аутентификации.
Обзор зимлета Zextras Auth
Доступ к зимлету Zextras Auth можно получить из раздела «Зимлеты» веб-клиента Zimbra.
Пользователям не нужен доступ через интерфейс командной строки для использования Zextras
Auth.
Создание новых учетных данных позволяет предоставлять доступ к учетной записи, включая
мобильные приложения Zextras, другим лицам без необходимости предоставления личных
учетных данных.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 188
С помощью зимлета пользователь может:
• Добавлять новые учетные данные, кликнув либо по вкладке «Тип аутентификации» (для текстовых кодов и QR-кодов), либо по вкладке «Одноразовый пароль».
• Проверять статус и другую информацию для каждого созданного типа аутентификации. Для каждой записи в списке отображается метка пароля, его статус, служба, для которой он действителен, и дата создания.
• Проверять статус и другую информацию для каждого одноразового пароля. Для каждой записи здесь отображается описание, ее статус, неудачные попытки входа и дата создания.
• Управлять доступом 2FA. Каждый пользователь может решить, применять ли принудительный доступ с помощью 2FA, если его использование не было включено или отключено на уровне COS, домене или глобальном уровне. В этом случае отображается только серый флажок.
• Удалять все созданные учетные данные, просто выбрав их и нажав кнопку УДАЛИТЬ.
ВАЖНО: Пользователи не могут изменять назначенные им учетные данные, изменять пароль
учетных данных, которые они генерируют, или изменять любое свойство учетных данных.
Редактирование учетных данных частично доступно администраторам.
В оставшейся части этого раздела мы делаем обзор различных возможностей.
Создание новых учетных данных: текстовый пароль
Чтобы создать новый мобильный пароль (для службы EAS), откройте зимлет Zextras Auth и
нажмите Тип аутентификации, затем НОВАЯ АУТЕНТИФИКАЦИЯ:
• Здесь введите легко запоминающийся идентификатор пароля в поле Описание аутентификации и выберите Текстовый код в качестве режима аутентификации
• Нажмите кнопку "Далее. Будет отображен новый мобильный пароль
• Щелкните маленький синий значок справа от пароля, чтобы скопировать его в буфер обмена.
ВНИМАНИЕ: Мобильные пароли генерируются случайным образом и не могут быть отображены
снова после завершения создания.
• Нажмите ГОТОВО, чтобы закрыть окно Zextras Auth. Запись для нового мобильного пароля теперь отображается в списке активных паролей зимлета Zextras Auth.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 189
Создание новых учетных данных: QR-код
Zextras Auth может ускорить вход и управлять им, например, для приложений Zextras Team и
Drive.
Это достигается за счет создания QR-кода, который затем пользователь может отсканировать
со страницы входа в приложение для входа в систему. Процедура очень похожа на ту, что
описана в предыдущем разделе.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 190
ВНИМАНИЕ: QR-коды являются одноразовыми учетными данными, что означает, что после
создания они будут предоставлять доступ к приложению до тех пор, пока соответствующие
учетные данные не будут удалены из учетной записи. После создания QR-код можно
просмотреть только один раз.
Чтобы создать новый QR-код для мобильного приложения, откройте зимлет Zextras Auth и
нажмите Тип аутентификации, затем НОВАЯ АУТЕНТИФИКАЦИЯ.
• Здесь введите легко запоминающийся идентификатор пароля в поле Описание
аутентификации и выберите QR-код в качестве режима аутентификации
• Нажмите кнопку "Далее. Отобразится QR-код для мобильного приложения
Используйте мобильное приложение Zextras для считывания кода и получения доступа к
приложению.
ВНИМАНИЕ: QR-коды генерируются случайным образом и не могут быть отображены снова
после завершения создания.
• Нажмите ГОТОВО, чтобы закрыть окно Zextras Auth. Запись для нового мобильного приложения теперь отображается в списке активных паролей зимлет Zextras Auth.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 191
Создание новых учетных данных: OTP
Чтобы создать новый QR-код для доступа к OTP для 2FA, откройте зимлет Zextras Auth и
нажмите «Одноразовый пароль», а затем - «НОВЫЙ OTP».
• Никаких дополнительных действий не требуется, вам будет представлен QR-код и список PIN-кодов, которые будут использоваться для аутентификации
• Щелкните маленький синий значок справа от списка PIN-кодов, чтобы распечатать коды на бумаге или в файле
ВНИМАНИЕ: QR-коды и связанные с ними PIN-коды генерируются случайным образом и не
могут быть отображены снова после завершения создания.
• Нажмите ГОТОВО, чтобы закрыть окно Zextras Auth. Запись для новой записи OTP будет показана в списке.
КСТАТИ: Описание создается автоматически с использованием адреса электронной почты, с
которым оно связано.
Удаление учетных данных
Чтобы удалить учетные данные, просто выберите их из списка активных паролей или
одноразовых паролей и нажмите кнопку УДАЛИТЬ:
Нажмите ДА, чтобы подтвердить удаление учетных данных.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 192
ZEXTRAS DOCS
Вступление Zextras Docs основывается на основательно переработанном офисном онлайн-пакете
LibreOffice, позволяя совместное редактирование текстовых документов, электронных таблиц и
презентаций прямо в веб-клиенте Zimbra.
Zextras Docs не совместим с версией Zimbra 8.8.11 и ниже.
Компоненты
Сервер Zextras Docs
Сервер Zextras Docs является «сердцем» сервиса. Сервис размещает каждый документ,
открываемый с помощью движка LibreOffice и обновляет картинку для пользователя при
каждом нажатии клавиши и изменении в документе.
Этот компонент должен быть установлен на одном или более специальных узлах,
запущенных на Ubuntu 16.04 LTS, Ubuntu 18.04 LTS или Red Hat Centos 7.
Расширение Zextras Docs
Расширение является ключевым компонентом, который координирует работу всего. Вот его
главные задачи:
• Выбирать на каком сервере Zextras Docs будет открыт следующий документ.
• Перенаправляет клиента, когда ему нужно открыть документ.
• Осуществлять чтение и запись документа в системном хранилище от имени сервера Docs.
• Подключается к каждому серверу Zextras Docs по fадминистративному WebSocket и следит за доступностью и использованием ресурсов каждого из них.
• Управление одновременными подключениями пользователей к одному документу на одном
сервере. (Совместная работа с документом)
Расширение Zextras Docs является компонентом Zextras Core Zextras Suite.
Зимлет Zextras Docs
Зимлет Zextras Docs отвечает за интеграцию с Zextras Drive v2 и вложениями электронных
сообщений. Он представляет из себя тонкий веб-клиент, который подключается к серверу по
WebSocket, обрабатывает документ и отправляет изменения клиенту обеспечивая качество
документа, не уступающее настольному клиенту, и в тоже время, уменьшая загрузку сети до
самого минимума. Документы в предпросмотре и вложениях показываются в режиме только
для чтения с упрощенным интерфейсом, в то время как режим Редактирования содержит
полный интерфейс.
Вот его главные задачи:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 193
• Добавление кнопки «Создать» в соответствующей функции Zextras Docs
• Изменение функции предпросмотра для использования Zextras Docs
• Добавление возможности предпросмотра документов.
Поток Управления Документооборотом Вот, что происходит «за кулисами», когда пользователь создает новый документ:
• Зимлет отправляет Расширению запрос на создание нового пустого документа
• Расширение создает документ и возвращает идентификатор документа клиенту
• Зимлет открывает новую вкладку Zimbra, содержащую встроенный фрейм, направляющий к '/service/extension/wopi-proxy'
• Расширение получает запрос от клиента, создает новый токен для необходимого документа, и отвечает новым адресом URL
• Новый адрес url направляет к /docs/[docs-node-id]/[token], который будет перенаправлен nginx на указанный Сервер {Docs-name}
• Сервер Docs ответит веб-приложению в Javascript
• Веб-приложение открывает соединение по WebSocket, проходящее через nginx
• Сервер Docs принимает соединение по WebSocket вместе с токеном и отправляет команду `read wopi` на URL-адрес почтового ящика, указанный в параметрах (URL сверяется со списком допустимых узлов)
• Расширение проверяет токен и отвечает с информацией и содержимы
• Сервер Docs анализирует документ, обрабатывает его и отправляет его обратно клиенту.
• Документ открыт и полностью готов к редактированию.
Открытие документа
Перенаправление в docs
+------------------------+ +----------------------+
| Zimbra Proxy | |Почтовый ящик|
| +-------------> |
| Nginx | | Расширение |
+------------------------+ +----------------------+
| | ^
| | |
| | WOPI:
| Admin Web Чтение/запись
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 194
| Socket Документов
| | |
| | |
| | |
| +---v----------------+
| | |
+--------------------> Сервер Docs |
Загрузка клиента | |
Открытие websocket клиента +--------------------+
Сетевые конфигурации и Порты Все сервера почтовых ящиков должны иметь возможность напрямую связываться с сервером
Docs по порту 8443 (HTTPS Backend), который должен быть открыт в обе стороны. Сервер Docs
связывается с расширением по порту 9980, поэтому входящий трафик от всех почтовых ящиков
и прокси-серверов на этот порт должен быть разрешен. Сервер Docs также должен иметь
возможность напрямую связываться с основным LDAP-сервером, а также со всеми прокси-
серверами.
Установка и Конфигурация
Этот компонент должен быть установлен на одом или более выделенных узлах,
работающих под управлением Ubuntu 16.04 LTS, Ubuntu 18.04 LTS or Red Hat Centos 7.
Узлы Документов
Загрузите установщик zimbra-docs tgz, распакуйте его и в качестве
пользователя root выполните скрипт install.sh содержащийся в архиве.
Скрипт установит пакет Zextras Docs и затем запросит информацию о сервере ldap, адресе url,
имени пользователя и пароли, которые будут использованы для добавления нового сервера с
установленным/включенным сервисом «документы» в LDAP. Каждый Сервер Zextras Docs будет
виден на каждом узле, и будет читать данные с LDAP для записи конфигурации
в /opt/zimbra/conf/docs/loolwsd.xml.
Как только установка завершится, никакие другие настройки менять не потребуется.
Ссылки на скачивание Сервера Zextras Docs
Centos 7
Ubuntu 16
Ubuntu 18
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 195
Узлы Почтовых ящиков
Хоть и расширение Документы Zextras уже является частью Zextras Suite, Зимлет
com_zextras_docs должен быть запущен на сервере и включен для всех пользователей и COS,
которым нужен доступ к функциям Zextras Docs.
Зимлет com_zextras_docs может быть запущен из секции «Ядро» Управления Зимлетами
Zextras.
Никакая настройка на стороне почтового ящика после того, как Зимлет был запущен и
включен, не потребуется.
Узлы-прокси
Конфигурация прокси должна быть сгенерирована заново после добавления одного или более
Сервера Zextras Docs к инфраструктуре: для этого
запустите /opt/zimbra/libexec/zmproxyconfgen в качестве пользователя zimbra, и затем
перезапустите прокси-сервер, запустив zmproxyctl restart, под тем же пользователем.
Новые узлы документов будут прочитаны с протокола ldap, и не нужно будет выполнять
никакой конфигурации вручную.
Лицензирование Zextras Docs включен в каждую лицензию Zextras Suite Pro.
Внешний установщик выпущен под лицензией MPLv2, в то время, как расширение и Зимлет
выпущены под проприетарной лицензией.
Удаление Перед удалением ПО узел нужно удалить с сервера LDAP, либо с сервера Zextras Docs с
помощью команды
zdocs remove-local-server
Либо с помощью команды zmprov с любого другого сервера zimbra
zmprov deleteServer {servername}
Команды
Zextras Docs Server CLI - zdocs
На сервере Docs команда zdocs (/usr/local/bin/zdocs as root) может сгенерировать конфигурацию
для lool (Оно уже запланировано в cron), добавить/удалить сервер документов из протокола
ldap, протестировать конфигурацию и управлять сервисом.
команда zdocs
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 196
использование: zdocs [-h] [--auto-restart] [--ldap-dn LDAP_DN] [--ldap-pass LDAP_PASS]
[--ldap-url LDAP_URL] [--hostname HOSTNAME] [--debug][--cron]
{genkey,write-local-server,remove-local-server,generate-config,ldap-write-config,ldap-
test,start,stop,restart,status,setup}
Управление сервисом Zextras Docs.
Доступные команды:
genkey Генерация приватного ключа, необходимого для аутентификации
между серверами почтовых ящиков и серверами Docs
write-local-server Добавить или обновить необходимую запись о сервере в LDAP, чтобы
он стал доступным для других серверов.
remove-local-
server
Удаляет запись о локальном сервере в LDAP
generate-config Заполняет шаблон конфигурации значениями из ldap и записывает
новый конфигурационный файл.
ldap-write-config Записывает новую конфигурацию о доступе к ldap, нужную для
генерации конфигурационного файла docs.
ldap-test Проверяет соединение с ldap
start Запускает сервис
stop Останавливает сервис.
restart Перезапускает сервис.
status Выводит статус сервиса.
setup Начинает первоначальную настройку
positional arguments:
{genkey,write-local-server,remove-local-server,generate-config,ldap-write-config,ldap-
test,start,stop,restart,status,setup}
Необязательные аргументы:
-h, --help Отображает помощь и завершает выполнение команды
--auto-restart Автоматически перезапускает сервис в случае изменения
конфигурации (Следует использовать с generate-config)
--ldap-dn
LDAP_DN
Привязка к Ldap dn (Отличительное имя) (Следует использовать с
ldap-test и ldap-settings)
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 197
--ldap-pass
LDAP_PASS
Пароль Ldap, используемый с DN (Следует использовать с ldap-test и
ldap-settings)
--ldap-url
LDAP_URL
Завершение URL-адреса Ldap с использованием шаблона (напр.:
ldaps://ldap.example.com, следует использовать с ldap-test и ldap-
settings)
--hostname
HOSTNAME
Имя хоста данного сервера (Следует использовать с add-local-server)
--debug Отобразить все ошибки, когда дела идут плохо.
--cron Запуск в режиме cron, не выдает какой-либо обратной связи, если не
возникает ошибки (Следует использовать с generate-config).
Примеры:
#пересоздание настроек и перезапуск сервера, если настройки изменятся
zdocs --auto-restart generate-config
#перезапуск сервера
zdocs restart
#проверка доступности соединения с ldap при использовании текущих настроек
zdocs ldap-test
#проверка соединения с ldap с использованием пользовательских настроек
zdocs --ldap-url ldaps://ldap.example.com/ --ldap-dn 'uid=zimbra,cn=admins,cn=zimbra' --ldap-
pass password ldap-test
#изменение настроек соединения с ldap
zdocs --ldap-url ldap://ldap2.example.com/ --ldap-dn 'uid=zimbra,cn=admins,cn=zimbra' --ldap-
pass password
ldap-write-config
#добавление локального сервера
zdocs write-local-server
#добавление локального сервера с указанием имени хоста в LDAP, эта команда уже должна
быть выполнена в процессе установки.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 198
zdocs --hostname myhostname write-local-server
#удаление локального сервера из LDAP, полезно при уничтожении сервера, вы также можете
воспользоваться командой 'zmprov deleteServer' с сервера почтовых ящиков.
zdocs remove-local-server
Команды для расширения Zextras Docs - zxsuite docs
На сервере почтовых ящиков, доступна команда zxsuite docs. Эта команда позволяет проверять
и контролировать статус сервиса Zextras Docs, чтобы можно было принудительно перезагрузить
конфигурацию и посмотреть статус сервиса Docs.
zxsuite docs
Команды, касающиеся модуля Docs
doReloadConfig - повторная загрузка конфигурации docs из ldap, которая происходит
раз в минуту.
zxsuite docs doReloadConfig
doRestartService - перезапуск данного сервиса
zxsuite docs doRestartService
{service_name}
doStartService - запуск данного сервиса
zxsuite docs doStartService {service_name}
doStopService - остановка данного сервиса
zxsuite docs doStopService {service_name}
getServices - отображение текущего статуса всех сервисов для этого модуля
zxsuite docs getServices
status - отображение статуса серверов Zextras Docs с использованием ресурсов
(если соедиенено).
zxsuite docs status
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 199
В случае проблем
Ничего не происходит, когда открываю документ / расширение возвращает
запрос 503.
Это, скорее всего, происходит из-за проблем с соединением между сервером почтовых ящиков
и сервером Zextras Docs. Проверьте mailbox.log и уточните причину сбоя соединения. Если
никаких ошибок соединения нет, проверьте состояние сервера Docs с помощью команды zdocs
status на сервере Docs.
Почтовый ящик записывает каждое соединение и разрыв для каждого сервера Zextras Docs.
Код ошибки 404 вместо Docs
Конфигурация прокси должна быть заново создана, а сам прокси перезапущен.
Документы открываются, но появляется сообщение «this is embarrassing…» вместо документа.
Это случается, если сервер Документов не может подключиться обратно к серверу почтового
ящика, или не имеет прав на чтение и запись документа. Проверьте разрешение доменного
имени и сертификат SSL от mailboxd, который должен действовать и для сервера Zextras Docs,
так как он не перенимает управление сертификатом Zimbra.
ZEXTRAS CLI
zxsuite - Интерфейс Командной строки Zextras Suite
Основное Использование
Каждый модуль Zextras Suite, включая основной, имеет свой собственный набор команд zxsuite.
Все команды zxsuite формируются с использованием следующей синтаксической структуры:
zxsuite [--host|--offline] [--json] [--progress] [--sync] {module} {action} [options]
• --host [hostname|ip] - Укажите хост назначения для команды. Оставьте пустым для локальной машины. Используйте all_servers чтобы отправить команду на все серверы.
• --offline - Используйте, если Zimbra не запущена. Некоторые команды не будут работать
• --json - Вывод команды будет представлен в формате JSON. Хорошо подходит для
выполнения скриптов.
• --progress - Выводит обратную связь операции прямо в STDOUT. Нажмите Ctrl+C чтобы прервать вывод. Сама операция не будет прервана.
• --sync - Запускает команду в режиме синхронизации, ожидая окончания выполнения операции, и возвращает код окончания, соответствующий результату операции из списка:
• 0 - Успешная
• 1 - Несостоявшаяся
• 2 - Остановленная
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 200
• 3 - Перенесенная
• 4 - Прерванная
Команда help
Автоматическое сообщение с руководством можно получить, запустив
zxsuite help {module} [command]
Выполнение команды отобразит полный список доступных команд.
Приложение командной строки core
zxsuite core
Таблица 1. zxsuite core
Команда: Описание: Использование:
doDeleteAllDelegatedRig
hts
Эта команда удаляет как
настройки Делегированного
Администрирования ZeXtras,
так и собственные настройки
Делегированного
Администрирования Zimbra
zxsuite core
doDeleteAllDelegatedRights
{confirmation string}
doDeployClientZimlet
Запустить Зимлет-клиент
ZeXtras Suite для проведения
мобильной синхронизации
общих папок или календарей.
zxsuite core
doDeployClientZimlet
doISPRenewal Принудительно выполнить
обновление ISP zxsuite core doISPRenewal
doLicenseChecks Принудительно проверить
лицензии zxsuite core doLicenseChecks
doRemoveLicense Удалить лицензию ZeXtras Suite zxsuite core doRemoveLicense
[attr1 value1 [attr2 value2…]]
doRestartService перезапустить указанный
сервис
zxsuite core doRestartService
{service_name}
doStartService запустить указанный сервис zxsuite core doStartService
{service_name}
doStopService остановить указанный сервис zxsuite core doStopService
{service_name}
doUploadLicense Загрузить лицензию ZeXtras
Suite
zxsuite core doUploadLicense
{license_path} [attr1 value1
[attr2 value2…]]
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 201
getAccountStats
Показать статистическую
информацию об именах
учетных записей и
идентификаторов
zxsuite core getAccountStats
{account}
getAllOperations Отображает все запущенные и
стоящие в очереди операции
zxsuite core getAllOperations
[attr1 value1 [attr2 value2…]]
getLicenseInfo Отображает информацию о
лицензиях ZeXtras Suite zxsuite core getLicenseInfo
getNotification Показывает уведомления
ZeXtras Suite
zxsuite core getNotification [attr1
value1 [attr2 value2…]]
getOperationLog получить все операционные
журналы для каждого модуля zxsuite core getOperationLog
getProperty Отобразить свойства
конфигурации
zxsuite core getProperty [attr1
value1 [attr2 value2…]]
getServices показать текущий статус всех
сервисов для данного модуля zxsuite core getServices
getUnfinishedOperationL
og
получить журнал
незавершенных операций для
каждого модуля
zxsuite core
getUnfinishedOperationLog
getUpdateInfo Отображает обновленную
информацию для ZeXtras Suite zxsuite core getUpdateInfo
getVersion Отображает версию ZeXtras
Suite zxsuite core getVersion
setProperty Установить свойства
конфигурации
zxsuite core setProperty
{property_name}
{property_value}
Приложение командной строки резервного копирования
zxsuite backup
Таблица 2. zxsuite backup
Команда: Описание: Использование:
doAccountScan
Провести Смарт-
Сканирование на одной
учетной записи
zxsuite backup doAccountScan
{account} [attr1 value1 [attr2
value2…]]
doBackupCluster Провести резервное
копирование кластера zxsuite backup doBackupCluster
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 202
doBackupLDAP Провести резервное
копирование сервера LDAP zxsuite backup doBackupLDAP
doBackupServerCustomiza
tions
Провести резервное
копирование
пользовательских настроек
zxsuite backup
doBackupServerCustomizations
doCheckShares
Проверить все общие
элементы в локальных
учетных записях
zxsuite backup doCheckShares
doCoherencyCheck Проверить связность
резервного копирования
zxsuite backup doCoherencyCheck
{backup_path} [attr1 value1 [attr2
value2…]]
doEnableDisableCOS
Включить или отключить
резервное копирование для
указанного COS
zxsuite backup
doEnableDisableCOS {cos_name}
{enable|disable}
doExport Провести Экспорт указанных
доменов
zxsuite backup doExport
{destination_path} [attr1 value1
[attr2 value2…]]
doExternalRestore Провести Внешнее
Восстановление
zxsuite backup doExternalRestore
{source_path} [attr1 value1 [attr2
value2…]]
doFixShares
Попытаться исправить все
общие элементы в
локальных учетных записях
zxsuite backup doFixShares
{import_idmap_file}
doItemRestore Восстанавливает один
элемент
zxsuite backup doItemRestore
{account_name} {item_id} [attr1
value1 [attr2 value2…]]
doItemSearch Поиск элемента
zxsuite backup doItemSearch
{account} [attr1 value1 [attr2
value2…]]
doPurge Провести Операцию
Очистки
zxsuite backup doPurge [attr1
value1 [attr2 value2…]]
doRawRestore Провести raw-
восстановление [BETA]
zxsuite backup doRawRestore
{source_path} [attr1 value1 [attr2
value2…]]
doRestartService перезапустить указанный
сервис
zxsuite backup doRestartService
{service_name}
doRestoreBlobs Начать операцию
Восстановление blobs,
которая попытается
zxsuite backup doRestoreBlobs
{volume_id} [attr1 value1 [attr2
value2…]]
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 203
восстановить поврежденные
zimbra blobs
doRestoreOnNewAccount Провести Восстановление на
Новую Учетную запись
zxsuite backup
doRestoreOnNewAccount {Account
name or id} {destination_account}
{"dd/MM/yyyy HH:mm:ss"|last}
[attr1 value1 [attr2 value2…]]
doSmartScan Провести Смарт-
сканирование
zxsuite backup doSmartScan [attr1
value1 [attr2 value2…]]
doStartService Запустить указанный сервис zxsuite backup doStartService
{service_name}
doStopAllOperations
Останавливает все
запущенные операции и
очищает все операционные
очереди
zxsuite backup
doStopAllOperations
doStopOperation Останавливает одну
запущенную операцию
zxsuite backup doStopOperation
{operation_uuid}
doStopService Остановить указанный
сервис
zxsuite backup doStopService
{service_name}
doUndelete Провести Восстановление
zxsuite backup doUndelete
{account} {"dd/MM/yyyy
HH:mm:ss"|first} {"dd/MM/yyyy
HH:mm:ss"|last} [attr1 value1
[attr2 value2…]]
getAccountInfo Отображает информацию об
учетной записи
zxsuite backup getAccountInfo
{account} [attr1 value1 [attr2
value2…]]
getAllOperations
Отображает все запущенные
и стоящие в очереди
операции
zxsuite backup getAllOperations
[attr1 value1 [attr2 value2…]]
getAvailableAccounts
Отображает все учетные
записи доступные для
восстановления
zxsuite backup
getAvailableAccounts [attr1 value1
[attr2 value2…]]
getAvailableDomains
Отображает все домены
доступные для
восстановления
zxsuite backup
getAvailableDomains {dd/MM/yyyy
HH:mm:ss|"last"} {backup_path}
getBackupInfo
Отображает информацию о
системе резервного
копирования
zxsuite backup getBackupInfo
[attr1 value1 [attr2 value2…]]
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 204
getCOSBackupStatus
Отображает статус
резервного копирования
всех COS
zxsuite backup
getCOSBackupStatus [attr1 value1
[attr2 value2…]]
getItem
Отображает элемент в
формате удобочитаемом для
человека.
zxsuite backup getItem {account}
{item} [attr1 value1 [attr2
value2…]]
getMap
Отображает двоичную
систему Map<String, String>
object в таблице
удобочитаемой для
человека
zxsuite backup getMap {file_path}
getProperty Получить свойства
конфигурации
zxsuite backup getProperty [attr1
value1 [attr2 value2…]]
getServerConfig
Предоставляет список
сохраненных конфигураций
сервера
zxsuite backup getServerConfig
{standard|customizations} [attr1
value1 [attr2 value2…]]
getServices
показывает текущий статус
всех сервисов для данного
модуля
zxsuite backup getServices
monitor Наблюдать за выполнением
запущенной операции
zxsuite backup monitor
{operation_uuid} [attr1 value1
[attr2 value2…]]
setProperty Установить свойства
конфигурации
zxsuite backup setProperty
{property_name} {property_value}
Приложение командной строки Zextras Mobile
zxsuite mobile
Таблица 3. zxsuite mobile
Команда: Описание: Использование:
ABQ Разрешить/Блокировать/К
арантин (ABQ) zxsuite mobile ABQ
doAddAccountLogger Включает журналирование
учетной записи
zxsuite mobile doAddAccountLogger
{account} {debug|info|warn|err|crit}
{log_file} [attr1 value1 [attr2
value2…]]
doAddEASFilter Добавляет правило для
указания какая версия
Exchange Active Sync будет
zxsuite mobile doAddEASFilter
{and|or|regex|contains|account}
{text|[email protected]|account
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 205
использоваться с клиентом
пользователя
[email protected],contains=android
} {add|subtract|fixed|limit}
{easversions} [attr1 value1 [attr2
value2…]]
doDeleteEASFilter Удаляет фильтр версий
EAS
zxsuite mobile doDeleteEASFilter
{id}
doMoveEASFilter Изменить применяемый
фильтром EAS порядок.
zxsuite mobile doMoveEASFilter
{from} {to}
doRemoveDevice
Удаляет все статусы
синхронизации устройств
и историю с сервера
zxsuite mobile doRemoveDevice
{account} {device_id}
doRemoveLogger
Отключает
журналирование учетной
записи
zxsuite mobile doRemoveLogger
{logger_id|"all_loggers"}
doResetAccount
Сбрасывает ВСЕ состояния
устройств для указанной
учетной записи
zxsuite mobile doResetAccount
{account}
doResetDevice
Сбрасывает статусы
синхронизации устройств
для одной учетной записи
zxsuite mobile doResetDevice
{account} [attr1 value1 [attr2
value2…]]
doRestartService перезапустить указанный
сервис
zxsuite mobile doRestartService
{service_name}
doResumeDeviceSync
Возобновляет
синхронизацию устройства
после её остановки
zxsuite mobile doResumeDeviceSync
{account} [attr1 value1 [attr2
value2…]]
doSimulateSync
Имитирует команду
синхронизации для
каждого
синхронизированного
состояния устройства
zxsuite mobile doSimulateSync
{account} {LG8955c3fa9|new} [attr1
value1 [attr2 value2…]]
doStartService Запускает указанный
сервис
zxsuite mobile doStartService
{service_name}
doStopService Завершает указанный
сервис
zxsuite mobile doStopService
{service_name}
doSuspendDeviceSync Приостанавливает
синхронизацию устройства
zxsuite mobile doSuspendDeviceSync
{account} {device_id}
doWipeDevice Очищает устройство
zxsuite mobile doWipeDevice
{account} {device_id} [attr1 value1
[attr2 value2…]]
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 206
getAccountLoggers
Выводит информацию обо
всех журналах учетной
записи
zxsuite mobile getAccountLoggers
getAccountMobilePasswor
d
Получить информацию о
пароле ZeXtras Mobile
zxsuite mobile
getAccountMobilePassword
{account}
getAllDevices Получить список всех
мобильных устройств zxsuite mobile getAllDevices
getAllEASFilters
Показать список
установленных в данный
момент фильтр версий EAS
zxsuite mobile getAllEASFilters
getDeviceInfo Отображает информацию
о данном устройстве
zxsuite mobile getDeviceInfo
{account} {device_id} [attr1 value1
[attr2 value2…]]
getDeviceList
Отображает все
устройства для данной
учетной записи
zxsuite mobile getDeviceList
{account}
getProperty Получить свойства
конфигурации
zxsuite mobile getProperty [attr1
value1 [attr2 value2…]]
getProvisioning
Показать одно или более
значений атрибутов
поддержки мобильных
устройств для указанной
цели
zxsuite mobile getProvisioning
{account|cos} {target} [attr1 value1
[attr2 value2…]]
getServices
показать текущий статус
всех сервисов для данного
модуля
zxsuite mobile getServices
setAccountMobilePasswor
d
Устанавливает пароль
мобильного устройства
ZeXtras Mobile
zxsuite mobile
setAccountMobilePassword
{account} {password}
setProperty Устанавливает свойства
конфигурации
zxsuite mobile setProperty
{property_name} {property_value}
setProvisioning Устанавливает поддержку
мобильных атрибутов
zxsuite mobile setProvisioning
{account|cos} {target} {key}
{value}
setSharedFolderSync
включает/отключает
мобильную
синхронизацию общих
папок
zxsuite mobile setSharedFolderSync
{account} {item_id} {true|false}
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 207
unsetAccountMobilePassw
ord
Сбрасывает пароль ZeXtras
Mobile
zxsuite mobile
unsetAccountMobilePassword
{account}
Приложение командной строки Powerstore
zxsuite powerstore
Таблица 4. zxsuite powerstore
Команда: Описание: Использование:
+setHsmPolicy
Добавить дополнительную
политику к Управлению
Иерархической структурой
хранения информации.
zxsuite powerstore
+setHsmPolicy {hsm_policy}
doCheckBlobs Начать операцию
doCheckBlobs.
zxsuite powerstore doCheckBlobs
{start} [attr1 value1 [attr2
value2…]]
doCreateVolume Создать том на сервере zxsuite powerstore
doCreateVolume
doDeduplicate Начать операцию
дедуплицирования.
zxsuite powerstore doDeduplicate
{volume_name} [attr1 value1
[attr2 value2…]]
doDeleteVolume Удалить указанный том на
сервере
zxsuite powerstore
doDeleteVolume {volume_name}
doMailboxMove
Провести перенос почтового
ящика на отдельную учетную
запись или домен. Чтобы
перенести потерянные
почтовые ящики, Вы должны
запустить команду 'zxsuite
powerstore doPurgeMailboxes
all ignore_retention true'.
zxsuite powerstore
doMailboxMove {destinationHost}
[attr1 value1 [attr2 value2…]]
doMoveBlobs Начать операцию doMoveBlob. zxsuite powerstore doMoveBlobs
[attr1 value1 [attr2 value2…]]
doPurgeMailboxes
Удалить все данные,
оставшиеся от почтового
ящика, который был
перемещен на другой сервер
zxsuite powerstore
doPurgeMailboxes {Mailbox id or
"all" to delete all mailboxes
moved more than 30 days ago}
[attr1 value1 [attr2 value2…]]
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 208
doRemoveHsmPolicy
Удалить политику из
Управления Иерархической
структурой хранения
информации.
zxsuite powerstore
doRemoveHsmPolicy
{hsm_policy}
doRemoveOrphanedBlobs удалить потерянные blobs
zxsuite powerstore
doRemoveOrphanedBlobs [attr1
value1 [attr2 value2…]]
doRestartService перезапустить указанный
сервис
zxsuite powerstore
doRestartService {service_name}
doStartService Запустить указанный сервис zxsuite powerstore
doStartService {service_name}
doStopAllOperations
Остановить все запущенные
операции и очистить очередь
операций
zxsuite powerstore
doStopAllOperations
doStopOperation Остановить одну запущенную
операцию
zxsuite powerstore
doStopOperation
{operation_uuid}
doStopService остановить указанный сервис zxsuite powerstore doStopService
{service_name}
doUpdateVolume Обновить указанный том на
сервере
zxsuite powerstore
doUpdateVolume
doVolumeToVolumeMove Начать операцию
doMoveVolumeBlobs.
zxsuite powerstore
doVolumeToVolumeMove
{source_volume_name}
{destination_volume_name}
[attr1 value1 [attr2 value2…]]
getAllOperations
Отображать все запущенные
и стоящие в очереди
операции
zxsuite powerstore
getAllOperations [attr1 value1
[attr2 value2…]]
getAllVolumes Отображает все тома,
присутствующие на сервере zxsuite powerstore getAllVolumes
getHsmPolicy Отображает все политики zxsuite powerstore getHsmPolicy
getMovedMailboxes
Вывести список перенесенных
и больше не используемых
почтовых ящиков
zxsuite powerstore
getMovedMailboxes
getProperty Получить свойства
конфигурации
zxsuite powerstore getProperty
[attr1 value1 [attr2 value2…]]
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 209
getServices показать текущий статус всех
сервисов в данном модуле zxsuite powerstore getServices
getVolumeStats
Показать занятое
пространство, количество
элементов и blobs,
содержащихся в томе
zxsuite powerstore
getVolumeStats {volume_name}
[attr1 value1 [attr2 value2…]]
monitor Наблюдать за запущенной
операцией
zxsuite powerstore monitor
{operation_uuid} [attr1 value1
[attr2 value2…]]
runBulkDelete Запустить операцию
массового удаления
zxsuite powerstore runBulkDelete
[attr1 value1 [attr2 value2…]]
setHSMPolicy
Установить политику
Управления Иерархической
структурой хранения
информации по умолчанию
zxsuite powerstore setHSMPolicy
{hsm_policy}
setProperty Установить свойства
конфигурации
zxsuite powerstore setProperty
{property_name}
{property_value}
testS3Connection Протестировать подключение
к S3 bucket.
zxsuite powerstore
testS3Connection
{s3BucketConfigurationUuid}
Приложение командной строки Администратора
zxsuite admin
Таблица 5. zxsuite admin
Команда: Описание: Использование:
doAddDelegationSettings
Добавляет делегированные
полномочия для пользователя
на домене
zxsuite admin
doAddDelegationSettings
{account} {domain} [attr1
value1 [attr2 value2…]]
doEditDelegationSettings
Изменяет делегированные
полномочия для пользователя
на домене
zxsuite admin
doEditDelegationSettings
{account} {domain} [attr1
value1 [attr2 value2…]]
doExportQuotaHistory
Экспортирует информацию о
месячном использовании
квоты в текстовом и json
формате
zxsuite admin
doExportQuotaHistory
{users|domains} {json|csv}
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 210
{file_path} [attr1 value1 [attr2
value2…]]
doMigrateAdmin обновить конфигурации прав zxsuite admin doMigrateAdmin
[attr1 value1 [attr2 value2…]]
doMonthlyReport
Составить отчет действий
администратора за указанный
месяц
zxsuite admin doMonthlyReport
[attr1 value1 [attr2 value2…]]
doRemoveDelegationSetti
ngs
Удаляет делегированные
полномочия у пользователя на
домене
zxsuite admin
doRemoveDelegationSettings
{account} {domain}
doRepairAdmin
Исправляет делегирование
административных
полномочий и настройки
домена
zxsuite admin doRepairAdmin
doRestartService перезапустить указанный
сервис
zxsuite admin doRestartService
{service_name}
doSetZimletRights
Исправляет
административные
полномочия управления
зимлетами для всех
делегированных
администраторов.
zxsuite admin doSetZimletRights
doShowAdminActivity Показывает все записанные
действия администратора
zxsuite admin
doShowAdminActivity [attr1
value1 [attr2 value2…]]
doStartService Запустить указанный сервис zxsuite admin doStartService
{service_name}
doStopAllOperations
Останавливает все
запущенные операции и
очищает операционную
очередь
zxsuite admin
doStopAllOperations
doStopOperation Остановить одну запущенную
операцию
zxsuite admin doStopOperation
{operation_uuid}
doStopService остановить указанный сервис zxsuite admin doStopService
{service_name}
getAllOperations Отобразить все запущенные и
стоящие в очереди операции
zxsuite admin getAllOperations
[attr1 value1 [attr2 value2…]]
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 211
getDelegationSettings
Показывает делегированных
администраторов на
вверенных им доменах,
атрибут viewMail и квоту,
доступную для назначения
администраторами
zxsuite admin
getDelegationSettings [attr1
value1 [attr2 value2…]]
getDomainSettings
Показать все названия,
количество ограничений
учетных записей, и
максимальную квоту учетных
записей домена
zxsuite admin getDomainSettings
getMonthlyReport
Показывает отчет о действиях
администратора в указанном
месяце
zxsuite admin getMonthlyReport
[attr1 value1 [attr2 value2…]]
getProperty Получить свойства
конфигурации
zxsuite admin getProperty [attr1
value1 [attr2 value2…]]
getServices показать текущий статус всех
сервисов в модуле zxsuite admin getServices
monitor Наблюдать за запущенной
операцией
zxsuite admin monitor
{operation_uuid} [attr1 value1
[attr2 value2…]]
resetDomainSettings
Сбрасывает глобальное
ограничение учетной записи,
ограничение учетных записей
на cos, и квоту учетных
записей домена для
выбранных доменов
zxsuite admin
resetDomainSettings {domain}
setDomainSettings
Устанавливает максимальный
размер учетных записей
домена и ограничение
учетных записей
zxsuite admin setDomainSettings
{domain} [attr1 value1 [attr2
value2…]]
setProperty Установить свойства
конфигурации
zxsuite admin setProperty
{property_name}
{property_value}
Приложение командной строки Диска
zxsuite drive
Таблица 6. zxsuite drive
Команда: Описание: Использование:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 212
doStartService Запустить указанный сервис zxsuite drive doStartService
{service_name}
doStopService Остановить указанный сервис zxsuite drive doStopService
{service_name}
getServices Показать текущий статус всех
сервисов для данного модуля zxsuite drive getServices
doRestartService Перезапустить указанный
сервис
zxsuite drive doRestartService
{service_name}
doImport Импортировать файлы и
папки портфеля на Диск
zxsuite drive doImport
{[email protected],test.com[,
…]} [attr1 value1 [attr2 value2…
]]
doDeployDriveZimlet Запустить зимлет ZeXtras
Drive
zxsuite drive
doDeployDriveZimlet
monitor Наблюдать за запущенной
операцией
zxsuite drive monitor
{operation_uuid} [attr1 value1
[attr2 value2…]]
Приложение командной строки Документов
zxsuite docs
Таблица 7. zxsuite docs
Команда: Описание: Использование:
doReloadConfig
перезагрузка конфигурации
документов из сервера ldap, которая
происходит раз в минуту.
zxsuite docs doReloadConfig
doRestartService перезапустить указанный сервис zxsuite docs doRestartService
{service_name}
doStartService запустить указанный сервис zxsuite docs doStartService
{service_name}
doStopService остановить указанный сервис zxsuite docs doStopService
{service_name}
getServices показать текущий статус всех
сервисов для данного модуля zxsuite docs getServices
status
показать статус сервера документов
zimbra с использованием их ресурсов
(если подключено).
zxsuite docs status
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 213
ВИДЕОСЕРВЕР ZEXTRAS Видеосервер Zextras - это агрегатор потоков WebRTC, который повышает производительность
Team за счет объединения и декодирования/перекодирования всех потоков во время
видеоконференции.
В то время как по умолчанию WebRTC создает один входящий и один исходящий поток для
каждого участника встречи, при использовании видеосервера Zextras у каждого клиента будет
только один агрегированный входящий поток и один агрегированный исходящий поток. Это
касается как видео, так и аудио.
Например - встреча 5 человек
• Без видеосервера: каждый клиент генерирует 4 исходящих видео/аудиопотока и принимает
4 входящих видео/аудиопотока.
• С видеосервером: каждый клиент генерирует 1 исходящий видео/аудиопоток и получает 1 входящий видео/аудиопоток.
Видеосервер Входящие соединения Исходящие соединения
Отсутствует 4 (По одному от каждого клиента) 4 (По одному к каждому клиенту)
Присутствует 1 1
По умолчанию видеосервер использует проверенные временем кодеки (VP8 и Opus) для
обеспечения максимальной совместимости, но можно использовать и другие. Он также
разделяет потоки веб-камеры и демонстрации экрана и резервирует одинаковую полосу
пропускания для обоих.
Правильно настроенный видеосервер заменит необходимость в TURN-сервере при условии, что
все клиенты могут получить доступ к общедоступному IP-адресу видеосервера и что UDP-
трафик не фильтруется.
Требования
Видеосервер Zextras должен быть установлен на выделенном сервере, который удовлетворяет
следующим требованиям:
Система:
• Минимум 4 ядра ЦП, рекомендуется не менее 8 для одновременной обработки более 100 пользователей
• 1024 МБ оперативной памяти + 1 МБ оперативной памяти для каждого подключенного пользователя
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 214
КСТАТИ: Видеосервер Zextras в основном создает нагрузку на ЦП, поэтому чем больше ядер ЦП
и чем они мощнее, тем больше пользователей смогут подключиться.
Сеть
• Публичный IP
• Публично разрешаемое полное доменное имя
• При настройках по умолчанию пропускная способность 200 кб / с (0,2 мб / с) для каждого подключенного пользователя.
• WebSockets
Порты
• Сервер почтовых ящиков установит WebSocket на порт 8188 (TCP) для связи с видеосервером.
• Клиенты будут использовать случайный UDP-порт между 20000 и 40000.
ВНИМАНИЕ: Программа установки видеосервера требует, чтобы полное имя хоста было
правильно настроено в /etc/hosts и /etc/hostname. Несоблюдение этого требования может
привести к тому, что примеры команд, которые выводятся в конце установки, будут
неправильными.
Настройка клиента
Конфигурация клиента не требуется, поскольку Team самостоятельно определяет, настроен ли
видеосервер, и использует его, если он доступен.
Установка
• Загрузите установочный пакет с https://www.zextras.ru
• Скопируйте установочный пакет на сервер
• Распакуйте установочный пакет tar zxvf videoserver- [OS] -installer.tgz
• Введите распакованную директорию: cd videoserver-installer
• Запускаем установочный скрипт: ./install.sh
root@196252589efe:~/videoserver-installer# ./install.sh
This script will install Zextras VideoServer, and all its runtime
dependencies onto the running system.
To complete the process a working network connection is required.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 215
System will be modified, would you like to proceed? [Y]
• Установщик сначала проверит наличие необходимых зависимостей и установит недостающие:
software-properties-common not found. Would you like to install it? [Y]
[...]
The following additional packages will be installed:
cron dirmngr distro-info-data gnupg gnupg-l10n gnupg-utils gpg gpg-agent gpg-wks-client gpg-wks-
server gpgconf gpgsm iso-codes libapt-inst2.0 libasn1-8-heimdal libassuan0 libgssapi3-heimdal
libhcrypto4-heimdal libheimbase1-heimdal libheimntlm0-heimdal libhx509-5-heimdal libkrb5-26-
heimdal libksba8 libldap-2.4-2 libldap-common libnpth0 libroken18-heimdal libsasl2-2 libsasl2-
modules
libsasl2-modules-db libwind0-heimdal lsb-release pinentry-curses powermgmt-base python-apt-
common python3-apt python3-software-properties unattended-upgrades
Suggested packages:
anacron logrotate checksecurity exim4 | postfix | mail-transport-agent dbus-user-session pinentry-
gnome3 tor parcimonie xloadimage scdaemon isoquery libsasl2-modules-gssapi-mit
| libsasl2-modules-gssapi-heimdal libsasl2-modules-ldap libsasl2-modules-otp libsasl2-modules-sql lsb
pinentry-doc python3-apt-dbg python-apt-doc bsd-mailx default-mta | mail-transport-agent
needrestart
The following NEW packages will be installed:
cron dirmngr distro-info-data gnupg gnupg-l10n gnupg-utils gpg gpg-agent gpg-wks-client gpg-wks-
server gpgconf gpgsm iso-codes libapt-inst2.0 libasn1-8-heimdal libassuan0 libgssapi3-heimdal
libhcrypto4-heimdal libheimbase1-heimdal libheimntlm0-heimdal libhx509-5-heimdal libkrb5-26-
heimdal libksba8 libldap-2.4-2 libldap-common libnpth0 libroken18-heimdal libsasl2-2 libsasl2-
modules
libsasl2-modules-db libwind0-heimdal lsb-release pinentry-curses powermgmt-base python-apt-
common python3-apt python3-software-properties software-properties-common unattended-
upgrades
0 upgraded, 39 newly installed, 0 to remove and 4 not upgraded.
[...]
• Затем вам будет предложено установить фактические пакеты видеосервера:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 216
Would you like to install Zextras VideoServer? [Y]
Reading package lists... Done
Building dependency tree
Reading state information... Done
Note, selecting 'zimbra-ffmpeg' instead of '/root/videoserver-installer/packages/zimbra-ffmpeg_4.3.1-
1_amd64.deb'
Note, selecting 'zimbra-libfdk-aac' instead of '/root/videoserver-installer/packages/zimbra-libfdk-
aac_2.0.1-1_amd64.deb'
Note, selecting 'zimbra-libnice' instead of '/root/videoserver-installer/packages/zimbra-libnice_0.1.18-
1_amd64.deb'
Note, selecting 'zimbra-libopus' instead of '/root/videoserver-installer/packages/zimbra-libopus_1.3.1-
1_amd64.deb'
Note, selecting 'zimbra-libsrtp' instead of '/root/videoserver-installer/packages/zimbra-libsrtp_2.3.0-
1_amd64.deb'
Note, selecting 'zimbra-libusrsctp' instead of '/root/videoserver-installer/packages/zimbra-
libusrsctp_0.9.3.0-1_amd64.deb'
Note, selecting 'zimbra-libvpx' instead of '/root/videoserver-installer/packages/zimbra-libvpx_1.9.0-
1_amd64.deb'
Note, selecting 'zimbra-libwebsockets' instead of '/root/videoserver-installer/packages/zimbra-
libwebsockets_4.1.4-1_amd64.deb'
Note, selecting 'zimbra-videoserver-confs' instead of '/root/videoserver-installer/packages/zimbra-
videoserver-confs_0.10.5-1_amd64.deb'
Note, selecting 'zimbra-videoserver' instead of '/root/videoserver-installer/packages/zimbra-
videoserver_0.10.5-1_amd64.deb'
[...]
После установки всех пакетов вам потребуется ввести публичный IP-адрес видеосервера:
Configuring zimbra-videoserver
------------------------------
Please insert the Public IP server to bind with.
.: Public IP server :.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 217
КСТАТИ: Общедоступный IP-адрес - это либо IP-адрес видеосервера, если он напрямую
доступен с удаленных клиентов в Интернете, либо, если перед ним установлено устройство
NAT (например, межсетевой экран или маршрутизатор), IP-адрес, с которого доступен
видеосервер.
• Это единственная необходимая настройка. Программа установки настроит видеосервер, а затем выведет две команды, которые должны быть выполнены на любом почтовом сервере инфраструктуры Zimbra, чтобы установить соединение с видеосервером и включить его для
всех серверов:
Please execute these commands in a mailbox node as zimbra user to complete the setup of the video
server:
zxsuite team video-server add VideoServerHostname port 8188 secret MySecretPasswd123
Архитектура и управление сервисом
Видеоконференция Team хостится в одном из почтовых ящиков, в котором также сохраняется
состояние конференции. Этот почтовый ящик отвечает за связь с видеосервером, начинает
собрание и управляет им.
Таким образом, у каждого почтового ящика есть собственный пул соединений, которым можно
управлять через интерфейс командной строки zxsuite team. Команды для управления сервисом
просты:
Запуск пула подключений
zxsuite team doStartService team-videoserver-pool
Закрытие пула подключений
zxsuite team doStopService team-videoserver-pool
Проверить статус пула соединений. Эта команда сообщает информацию об узле, на котором
она выполняется.
[zimbra@mail ~]$ zxsuite team clusterstatus
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 218
isFullySynced true
servers
meeting_servers
<ip_videoserver>:8188
id 123
hostname <ip_videoserver>:8188
status online
last_failure
local_meetings_hosted 2
• Если удаленный видеосервер отключен или недоступен, значение параметра status будет offline, а не online.
• Параметр last_failure показывает сообщение об ошибке (например, неавторизованный запрос (неправильный или отсутствующий секрет/токен) или ошибка), если последняя попытка подключения к видеосерверу была неудачной. Сообщение пропадает после успешного подключения.
• local_meetings_hosted сообщает количество конференций, размещенных в текущем почтовом ящике.
Масштабирование видеосервера
Начиная с Zextras Suite 3.1.8 (версия пакета видеосервера 0.10.5) можно запускать несколько
видеосерверов в одной инфраструктуре.
Чтобы добавить новый видеосервер в конфигурацию, запустите установщик видеосервера на
новом сервере и следуйте инструкциям - установщик предоставит необходимые команды
(zxsuite team video-server add с соответствующими параметрами), необходимые для добавления
сервера в инфраструктуры после установки пакетов.
Чтобы удалить видеосервер из конфигурации, используйте команду zxsuite team video-server
remove с любого почтового сервера - это удалит соответствующие записи из настроек Zextras
(требуется ручное удаление пакета на видеосервере).
В командной строке:
Для управления настройками видеосервера в командной строке, используйте команду zxsuite с
параметром video-server и параметрами add и remove соответственно:
Для получения списка доступных параметров:
• zxsuite team video-server add videoserver.example.ru [param VALUE[,VALUE]]
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 219
• zxsuite team video-server remove videoserver.example.ru [param VALUE[,VALUE]]
Ширина интернет-канала и кодеки
Ширина-интернет-канала для видеопотока
Администратор может настроить качество видеопотока веб-камеры и качество видеопотока
демонстрации экрана, указав относительный битрейт в Кбит/с. Значения должны быть не менее
100 Кбит/с и могут быть увеличены по желанию.
Более высокие значения означают более высокое качество, но большее использование
интернет-канала.
• zxsuite config global set attribute teamChatWebcamBitrateCap value 200: это команда для настройки качества видеопотока с веб-камеры
• zxsuite config global set attribute teamChatScreenBitrateCap value 200: это команда для настройки видеопотока при демонстрации экрана
КСТАТИ: По умолчанию и пропускная способность веб-камеры, и пропускная способность
совместного использования экрана установлены на 200 Кбит/с.
Видеокодеки
По умолчанию используется видеокодек VP8. Это необходимо для обеспечения наилучшей
совместимости, поскольку этот кодек доступен во всех поддерживаемых браузерах, но можно
включить и другие кодеки:
• AV1: zxsuite config global set attribute teamChatVideoCodecAV1 value true
• H264: zxsuite config global set attribute teamChatVideoCodecH264 value true
• H265: zxsuite config global set attribute teamChatVideoCodecH265 value true
• VP8: zxsuite config global set attribute teamChatVideoCodecVP8 value true
• VP9: zxsuite config global set attribute teamChatVideoCodecVP9 value true
Одновременно может быть включен только один кодек, поэтому перед включением нового
кодека не забудьте отключить предыдущий, используя ту же команду, что и в списке выше, но
заменив значение true на значение false.
Например, чтобы включить кодек H264:
• zxsuite config global set attribute teamChatVideoCodecVP8 value false
• zxsuite config global set attribute teamChatVideoCodecH264 value true
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 220
Аудиокодек
Аудиокодек, используемый видеосервером Zextras, - Opus. Никакие другие кодеки не
поддерживаются, поскольку Opus в настоящее время является единственным надежным
кодеком, доступным во всех поддерживаемых браузерах.
Расширенные настройки
Следующие настройки влияют на качество звука.
Качество звука
Администратор может установить качество звука Opus, установив частоту дискретизации (в Гц)
в глобальном атрибуте teamChatAudioSamplingRate.
Доступные значения:
8000 → соответствует узкой полосе пропускания
12000 → соответствует средней полосе пропускания
16000 → соответствует широкой полосе пропускания
24000 → соответствует ультраширокой полосе пропускания
48000 → соответствует полной полосе пропускания
(См.: Opus (кодек) — Википедия (wikipedia.org)
Значение по умолчанию - 16000 Гц
Чувствительность звука
Администратор может оптимизировать чувствительность звука с помощью этих двух команд:
zxsuite config global set attribute teamChatAudioLevelSensitivity value 25
zxsuite config global set attribute teamChatAudioSamplingSensitivityInterval value 2
Чувствительность уровня звука определяет, насколько звук должен быть нормализован между
всеми источниками звука. Значение находится в диапазоне от 0 до 100, где 0 означает
отключенный звук, а 100 - максимальный уровень звука (слишком громкий).
По умолчанию установлено значение 25.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 221
Интервал чувствительности дискретизации звука определяет интервал в секундах,
используемый для вычисления уровня чувствительности звука. По умолчанию установлено
значение 2 секунды, это означает, что видеосервер нормализует уровень звука с учетом
источников звука за последние 2 секунды.
Значение должно быть не менее 0.
ZEXTRAS LICENSING При непосредственном участии Команды Продаж Zextras, для более подробной информации
заполните форму «Связаться с нами».
Что включает в себя Zextras Suite
Включает Опция
Zextras Suite Pro
Powerstore
Backup
Admin
Mobile
Docs
Drive
Team Basic
Team Mobile
Поддержка
Добавить Team Pro
Решайте сами, у скольких пользователей будет
лицензия Team Pro (количество лицензий Team Pro
может быть меньше или равно общему количеству
лицензий Zextras Suite Pro)
Zextras Suite Basic
Powerstore
Backup
Admin
Team Basic
Team Mobile
Поддержка
Обновление лицензии до Zextras Suite Pro
Zextras Suite Mobile
Mobile
Team Basic
Team Mobile Поддержка
Обновление лицензии до Zextras Suite Pro
Пробный режим Если не активированы никакие лицензии, ZeXtras Suite будет работать в пробном режиме. Все
доступные модули будут активированы на 30 дней с некоторыми ограничениями.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 222
При работе в пробном режиме, модуль Backup не позволит импортировать данные,
экспортированные более 30 дней от текущей даты.
Имеется в виду временная отметка экспорта, а НЕ временная отметка содержащихся
элементов: Вы сможете импортировать все элементы, независимо от их даты, только если
они были экспортированы менее чем 30 дней назад.
Требования
Предоставление лицензий Zextras Suite должно покрывать всю инфраструктуру
Количество приобретенных лицензионных почтовых ящиков должно быть больше или равно
общему количеству почтовых ящиков учетной записи на Вашем Сервере Zimbra.
Как найти подходящее количество почтовых ящиков
Если у Вас установлен Zextras Suite на Вашей инфраструктуре Zimbra, просто зайдите в
Администраторскую Консоль Zimbra, нажмите на запись «Zextras Suite» слева и затем на
«Ядро». Число, указанное как «Ваши Почтовые ящики» в секции страницы «Лицензия»,
является минимальным количеством почтовых ящиков, которое Вам необходимо для лицензии.
Если Zextras Suite еще не установлен на Вашей инфраструктуре Zimbra, Вы можете запустить
следующий поиск в Администраторской Консоли Zimbra: количество результатов - это
минимальное количество почтовых ящиков необходимых Вам для лицензии.
(&(objectClass=zimbraAccount)(!(zimbraIsSystemAccount=*))(!(zimbraIsExternalVirtualAccount=*))(
!(objectClass=zimbraCalendarResource)))
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 223
Если результат выше, чем предельно отображаемый, Вы можете запустить следующий поиск
прямо в командной строке:
root@server01:~# su - zimbra
zimbra@server01:~$ source ~/bin/zmshutil && zmsetvars
zimbra@server01:~$ ldapsearch -x -H $ldap_master_url -D $zimbra_ldap_userdn -w
$zimbra_ldap_password
"(&(objectClass=zimbraAccount)(!(zimbraIsSystemAccount=*))(!(zimbraIsExternalVirtualAccount=*))
(!(objectClass=zimbraCalendarResource)))" dn
# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtree
# filter:
(&(objectClass=zimbraAccount)(!(zimbraIsSystemAccount=*))(!(zimbraIsExternalVirtualAccount=*))(
!(objectClass=zimbraCalendarResource)))
# requesting: dn
#
# zimbra, admins, zimbra
dn: uid=zimbra,cn=admins,cn=zimbra
....
# search result
search: 2
result: 0 Success
# numResponses: 19
# numEntries: 18
И возьмите на заметку значение numEntries
Руководство по файлу лицензии
Следующие правила являются основанием системы лицензирования:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 224
• Zextras Suite является полным пакетным решением, функциональность которого включается и отключается в зависимости от файла лицензии.
• Одновременно может быть активным только один файл лицензии.
• Файлы лицензии не являются «накопительными» — при установке новый файл лицензии заменит предыдущий.
Как установить Файл Лицензии
Чтобы установить файл лицензии, скачайте подходящий license.zx файл из Вашего личного
кабинета и:
• Войдите в Администраторскую Консоль в Zimbra под учетной записью администратора.
• В левой панели Администраторской Консоли выберите «Ядро» (под категорией Zextras Suite), чтобы открыть вкладку «Zextras Ядро».
• Нажмите на кнопку «Просмотр"=» в секции «Загрузить Лицензию» и выберите файл license.zx, который Вы скачали.
• Нажмите «Сохранить».
Если файл лицензии действителен, Ваш Статус Лицензии изменится на «Действительный» и
Ваш тип лицензии на «Приобретенный». Все остальные данные изменятся соответственно.
В некоторых случаях, после того, как лицензия была активирована, информация о
лицензии может отображаться неверно: это обычно происходит из-за Zimbra DOSFilter,
поднятие количества разрешенных подключений в секунду до 150 должно решить эту
проблему.
Установка приложения командной строки
Если Вы испытываете трудности при загрузке Вашей лицензии, Вы можете попробовать
использовать командную строку Zextras. Просто загрузите Ваш файл лицензии в папку /tmp/
Вашего сервера Zimbra и запустите следующее в качестве пользователя «zimbra»:
zxsuite core doUploadLicense /tmp/license.zx
Обновления Лицензий Всегда, когда обновляется лицензия, создается новый файл лицензии: этот файл должен быть
установлен, как описано выше, как можно быстрее после того, как обновление отметит
предыдущий файл лицензии как «Обновленный» и объявит недействительным после 7 дней с
момента обновления.
Убедитесь, что Вы установили новый файл лицензии в течение 7 дней во
избежание перерывов в обслуживании.
Получатель Предупреждения о Лицензиях Так как существует вероятность того, что человек, который отвечает за управление
лицензиями, не является тем же человеком, который отвечает за управление сервером (и
наоборот), Zextras Suite позволяет администратору указать один или более дополнительный
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 225
адрес электронной почты, которые будут получать только уведомления и предупреждения,
относящиеся к лицензиям.
Для этого, введите нужные адреса в виде списка, разделенного запятыми в поле
«Дополнительные Адреса Электронной Почты для Предупреждений о Лицензиях» в секции
Уведомления вкладки Core в Зимлете Администрирования Zextras.
Активация и Инициализация Модуля Как только Ваша лицензия Zextras Suite установлена, все включенные модули автоматически
активируются.
Каждый модуль, тем не менее, может потребовать специальной инициализации для приведения
в полную функциональность:
Инициализация Backup Для правильного функционирования Zextras Backup необходима специальная папка на
файловой системе, чтобы сохранить все конфигурации и все зарезервированные данные.
Путь по умолчанию к этой папке /opt/zimbra/backup/zextras/.
Процесс инициализации автоматически создает структуру папок и необходимые файлы
конфигурации.
Инициализация Mobile
Инициализация не нужна, по умолчанию ZxMobile является активным и его функциональность
доступна в исходном состоянии всем Вашим пользователям.
Инициализация Powerstore
Политика Управления Иерархической структурой хранения информации по умолчанию
сконфигурирована в Zimbra. Эта политика перенесет все электронные сообщения и документы,
старше 30 дней на Текущее Вторичное Хранилище.
Тем не менее, Текущее Вторичное Хранилище не создается по умолчанию в Zimbra. Это
означает, что для начала использования модуль Zextras Powerstore Вам как минимум
необходимо:
• Создать новый Том, который будет Вашим Текущим Вторичным Хранилищем.
• Включить Политику Планирования Приложения.
Инициализация Admin
Инициализация не нужна.
Как удалить Лицензию Чтобы удалить лицензию и вернуться обратно в пробный режим, просто удалите файл
/opt/zimbra/conf/zextras/[license_name].zx, в то время как все сервисы Zimbra будут недоступны.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 226
Имейте в виду, что если Вы вернетесь обратно в пробный режим, таймер не перезапустится
(поэтому, если Вы установили Zextras Suite за 30 дней до удаления лицензии, Ваша система
резервного копирования будет закрыта из-за истечения срока действия пробной лицензии)
Zextras Team
Что такое Zextras Team Zextras Team объединяет в себе полноценную платформу корпоративного мгновенного
общения внутри веб-клиента Zimbra, включая Группы и Корпоративный чат, Обмен Файлами,
Демонстрацию Экрана и возможности Видео Чата.
Zextras Team не совместим с версией Zimbra 8.8.11 и ниже.
Функциональность пользовательского интерфейса
Zextras Team включает следующие функции пользовательского интерфейса:
• Доставка сообщений и уведомление о прочтении
• Чаты 1-на-1
• Групповые чаты
• Корпоративные чаты (Группировка по Каналам и Пространствам)
• Групповые видеозвонки
• Приватные видеозвонки
• Обмен файлами
• Демонстрация экрана
• Поддержка эмодзи
Функциональность серверного приложения
Zextras Team включает в себя следующие функции серверного приложения:
• Доступность на базе пользователей и COS
• Встроенная поддержка TURN-серверов
• Не нуждается в настройке
• Пиринговый протокол WebRTC, позволяющий избежать перегрузки серверов
• Отдельный журнал для аудита
Предоставление лицензий Zextras Team лицензируется исходя из количества пользователей.
Глобальные администраторы могут включить продвинутые функции для любого числа
пользователей, указанного в лицензии, и только «продвинутые» пользователи учитываются
при лицензировании.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 227
Общее число пользователей, которые имеют продвинутые функции, отображается в выводе
команды `zxsuite core getLicenseInfo` с атрибутом `teamChatActiveCount`
zimbra@129efa51bd95:~$ zxsuite core getLicenseInfo
dateStart 2019-06-11 00:00:00 UTC
dateEnd 2019-12-31 17:00:00 UTC
expired false
[...]
teamchatActiveCount 999
[...]
Этот счетчик обновляется каждые 15 минут.
Zextras Chat и Zextras Team Zimbra Chat и Zextras Team являются несовместимыми и невзаимозаменяемыми, а это значит,
что два продукта не могут сосуществовать в рамках одной инфраструктуры Zimbra. Зимлет
Zimbra Chat удаляется во время установки Zextras Team. Тем не менее, Zextras Team включает
все основные функции мгновенных сообщений, представленных в Zimbra Chat, который
автоматически включается для всех пользователей, у которых нет расширенного функционала
Zextras Team. Пользователи с расширенными функциями могут использовать все функции
продукта с другими расширенными пользователями и могут использовать мгновенные
сообщения 1-на-1 с обычными пользователями, в то время как обычные пользователи могут
использовать основные 1-на-1 функции со всеми остальными пользователями.
Все пользователи начинают в качестве «базовых» пользователей, и «Расширенная»
функциональность может быть включена Глобальными и Делегированными Администраторами.
Установка Зимлета Zextras Team `com_zextras_Team зимлет может быть запущен из секции «Ядро» Зимлета Администрирования
Zextras.
Не нужно никаких конфигураций на стороне mailboxd после того, как зимлет был запущен и
включен.
Адреса URLи Порты Чтобы составить адреса URL и ссылок (например, для Внешней совместной работы) Zextras
Drive использует настройки Zimbra по умолчанию для домена, на котором используется учетная
запись - параметр zimbraPublicServiceHostname используется для самого адреса URL, в то время
как параметр zimbraPublicServicePort используется для порта.
Если любой из двух параметров не будет установлен, система всегда будет возвращаться к
параметрам на уровне сервера zimbraServiceHostname и zimbraMailPort или zimbraMailSSLPort.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 228
Для Видеочата и Мгновенных Сообщений применяются следующие правила:
• Team будет проходить через системы сетевой защиты и NAT пока коллеги могут общаться друг с другом, либо напрямую, либо через сервер TURN (который вместе с подходящими сетевыми правилами обычно является решением любой проблемы подключения WebRTC).
• Когда не установлен сервер TURN, по умолчанию используется сервер STUN поэтому клиенты должны иметь возможность отправлять исходящий трафик на порты 19305/19307. Актуальное P2P соединение устанавливается между клиентом на случайном порту между 0 и
65535, основываясь на конфигурациях клиента и системы.
• Большинством серверов TURN для взаимной идентификации по умолчанию используется порт 3478 (входящий UDP), но может быть использован и другой порт, если он правильно настроен - на стороне Team порт указывается, когда добавляется сервер TURN, и клиенты будут подключаться через него. Диапазон соединения P2P по умолчанию равен 49152-65535 (обычно конфигурируется на стороне TURN), когда используется сервер TURN, поэтому клиенты должны отправлять данные в этот диапазон порта на сервер TURN.
• Большинство серверов TURN также могут быть настроены на использование протокола TCP вместо UDP.
Администрирование Zextras Team Функциональность Zextras Team может быть включена и отключена в разделе «Team»
страницы Учетные записи и Классы Обслуживания в Административной Консоли Zimbra.
Такие же опции также доступны через утилиту командной строки zxsuite config:
• Включить Расширенную функциональность Zextras Team
• Параметр: Team hatEnabled
• Доступен в: COS, учетной записи
• Включить или отключить историю чата
• Параметр: historyEnabled
• Доступен в: глобально, сервер, COS, учетные записи
• Включить или Отключить Видео чат
• Параметр: videoChatEnabled
• Доступен в: глобально, сервер, COS, учетные записи
Совместимость с браузерами Функции Zextras Team доступны во всех браузерах, официально поддерживаемых веб-клиентом
Zimbra, с некоторыми ограничениями на стороне клиента:
Браузер Боковая панель
быстрого доступа
Вкладка
Team
Видеоча
т
Демонстрация
экрана
Internet Explorer
11+ Нет Нет Нет Нет
Microsoft Edge Да Да Нет Нет
Mozilla Firefox Да Да Да Да
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 229
Google Chrome Да Да Да Да (с
расширением)
Safari Да Да Да Нет
Пользователи Google Chrome могут установить расширение «Zextras Companion», которое
находится в открытом доступе в Chrome Web Store, чтобы использовать функцию Демонстрация
Экрана.
Пользователи Firefox должны использовать как минимум 66 версию браузера, чтобы
использовать функцию Демонстрации Экрана.
Мобильное приложение Специальное мобильное приложение Zextras Team доступно для Android и iOS.
Чтобы работала доставка мобильных сообщений, сервер Zimbra должен соединяться с
сервисом notifications.zextras.com на порту 443
Пользовательский интерфейс Пользовательский интерфейс Zextras Team разработан в PREACT и легко интегрируется с веб-
клиентом Zimbra. Он состоит из двух компонентов на стороне клиента: Боковой панели
быстрого доступа и полнофункциональной вкладки Team.
Боковая панель быстрого доступа позволяет быстро общаться с помощью чата, как для
сообщений 1-на-1, так и для группового общения. Продвинутые функции Zextras Team, такие
как «Обмен Файлами» и «Видео чат» доступны в панели Мгновенных сообщений только для
пользователей, у которых включена эта функция Zextras Team на уровне учетной записи или
COS.
Вкладка Team является полноразмерным Пользовательским интерфейсом Zextras Team,
который содержит все функции корпоративных мгновенных сообщений, такие как Постоянные
пространства и Каналы. Сама вкладка доступна как для обычных, так и для расширенных
пользователей, но корпоративные функции доступны только расширенным пользователям.
Боковая панель быстрого доступа
Боковая панель быстрого доступа отображает последних людей, группы и каналы, с которыми
взаимодействовал пользователь и позволяет открыть окно чата быстрого доступа для всего
перечисленного.
Это доступно для «Основных» и «Расширенных» пользователей и предоставляет последним
дополнительные функции.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 230
Вкладка Team
Вкладка Team - это полнофункциональная вкладка Zimbra, с которой можно взаимодействовать
так же, как и с другими функциональными вкладками (например Почта или Календарь).
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 231
Мгновенные Сообщения и Корпоративное Общение
Чат 1-на-1
Чаты Один-на-Один могут начинаться как с боковой панели быстрого доступа, так и из вкладки
Team:
• в первом случае выберите одну из доступных записей (основываясь на Вашей истории чата)
и мгновенно начните общаться с этим человеком
• во втором случае нажмите на «Новый», затем «Новый чат» и выберите с которым Вы хотите пообщаться из глобального списка адресов
Последние чаты 1-на-1 появляются в секции «Разговоры» вкладки Team и Боковой панели
быстрого доступа (круглая иконка).
Группы
Группы - это когда пользователи общаются с несколькими людьми одновременно (по
умолчанию до 5 человек). Это непостоянные чаты, не привязанные к определенному
постоянному пространству. Любой пользователь может создать группу, пригласить людей и
любой член группы может также пригласить больше людей. Когда все пользователи покидают
группу, группа прекращает существовать.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 232
Функции Групп
• Пользователь Группы может добавить больше пользователей в Группу до допустимого предела.
• Пользователь Группы может общаться со всеми остальными. Все члены этой Группы могут видеть сообщения, отправленные в Группу.
• Пользователь Группы может отправлять файлы всем остальным. Файлы, отправленные в Группу доступны всем членам Группы.
• Пользователь Группы может начать видеочат со всеми остальными. В групповой видеочат могут присоединяться все члены Группы в любое время.
Глобальные Администраторы могут изменить максимальное количество членов Группы в секции
Zextras Team Глобальных Настроек в Администраторской Консоли.
Пользовательский интерфейс Групп
Недавние групповые чаты появляются в секции «Разговоры» вкладки Team и в Боковой панели
быстрого доступа (квадратная иконка с закругленными углами).
• Создание Группы
Чтобы создать новую Группу, нажмите на кнопку «Новый» во вкладке Team и выберите «Новая
Группа».
затем добавьте название Группы, добавьте людей, которых Вы хотите пригласить, и нажмите
«Создать».
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 233
• Приглашение участника в Группу
Чтобы пригласить одного или более участников в Группу, откройте Информацию Группы,
выберите пользователей, которых нужно добавить и нажмите «Сохранить»
• Начать Групповой Видеочат
Чтобы начать групповой видеочат, нажмите на иконку «Камера» наверху окошка Группового
чата.
Любой участник Группы может присоединиться к звонку в любое время, нажав на ту же кнопку.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 234
• Покинуть Группу
Чтобы покинуть Группу, сначала нажмите на «Покинуть Группу» в Информации Группы
затем нажмите на «Да» под предупредительным сообщением.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 235
Постоянные пространства
Постоянные пространства являются тематическими составляющими, которые могут включать в
себя любое количество Каналов. Представляйте Постоянное пространство как сообщество, где
люди собираются для обсуждения разных тем в специальных местах (Каналах).
Функции Постоянных пространств
• Каждое постоянное пространство имеет уникальное название и тему. Вы можете менять и название, и тему, нажав на соответствующее поле в настройках постоянного пространства.
• Участники могут покидать постоянное пространство в любое время.
• Администраторы постоянных пространств могут создавать новые каналы и приглашать новых людей в постоянное пространство, используя соответствующие кнопки.
Пользовательский интерфейс Постоянных пространств
Постоянные пространства появляются в специально отведенной секции вкладки Team, которая
предоставляет доступ ко всему функционалу, связанному с постоянными пространствами:
• Создание Постоянного пространства
Чтобы создать новое Постоянное пространство, нажмите на кнопку «Новый» во вкладке Team,
и выберите «Новое Постоянное пространство».
затем введите название и тему Постоянного пространства, выберите пользователей, которых
хотите пригласить и, наконец, нажмите «Сохранить».
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 236
• Покинуть Постоянное пространство
Чтобы покинуть Постоянное пространство, нажмите на «Постоянное пространство» в
информации основного Канала Постоянного пространства.
Участники могут покинуть Постоянное пространство в любое время, в то время как
администратор Постоянного пространства может покинуть Постоянное пространство, только
если там находится любой другой администратор.
И те, и другие должны быть снова приглашены в Постоянное пространство. Бывший
администратор Постоянного пространства приглашается в качестве обычного пользователя, но
снова может быть переведен в администраторы.
Настройки Постоянного пространства
Основная информация Канала определяет настройки Постоянного пространства (см. ниже).
Создатель Постоянного пространства также является первым администратором Постоянного
пространства и может предоставить такие же права другим пользователям, нажав на иконку
короны в соответствующей записи списка участников.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 237
Только администраторы Постоянного пространства могут приглашать новых участников,
создавать новые каналы, удалять участников, и удалять каналы внутри Постоянного
пространства.
Каналы
Каналы — это пространства, определенные общей темой внутри одного Постоянного
пространства. Они могут включать в себя любое количество пользователей, и, в отличие от
Групп, пользователи могут самостоятельно вступать в любой Канал в Постоянном
пространстве, в которое они включены вместо того, чтобы быть приглашенными другим
пользователем.
Каждое новое Постоянное пространство имеет «Общий» канал, автоматически создаваемый
внутри него, который определяет параметры Постоянного пространства (например Название и
Тему) и в который попадают все новые пользователи автоматически, когда заходят в
Постоянное пространство.
Функции Канала
Пользователь Канала может общаться со всеми остальными. Все участники этого канала могут
просматривать сообщения, отправленные в канале.
Пользователь канала может начать видеочат со всеми остальными. Любые пользователи
канала могут добавляться в видеочат в любое время.
Пользовательский интерфейс Каналов
Каналы появляются в Постоянном пространстве во вкладке Team и все функции, связанные с Каналами используются отсюда:
• Создание Канала
Чтобы создать Канал нажмите на кнопку «Новый» и выберите «Новый канал»
потом выберите:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 238
• Постоянное пространство должно содержать Канал (обязательно)
• Название Канала (обязательно)
• тему Канала (выборочно)
нажмите «Сохранить»
• Добавиться в Канал
Чтобы добавиться в Канал, нажмите на значок Канала и затем на «Войти в Канал».
• Начать Видеочат в Канале
Чтобы начать видеочат в Канале, нажмите на иконку «Камера» на окошке чата Канал.
Любой участник Канала может подключиться к звонку в любое время, нажав на туже кнопку.
• Покинуть Канал
Чтобы покинуть Канал, сначала, нажмите на красную запись "Покинуть Канал" в информации
Канала
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 239
Обычные пользователи и Администраторы Постоянного пространства могут покидать канал в
любое время и потом вновь присоединяться к нему.
Обмен файлами Пользователи могут легко обмениваться файлами через Team в Чатах и Группах, перетаскивая
файлы прямо в интерфейс чата (в миничат, и во вкладку Team) или нажав на иконку «скрепки»
справа от поля ввода сообщения. Несколько файлов могут быть загружены одновременно, на
файлах-картинках будет показан предпросмотр файлов, а на других типах файлов будут
показаны иконки.
Нажатие на файл внутри окошка чата приведет к его скачиванию в локальный клиент при
помощи собственного интерфейса загрузки браузера.
Файлы, переданные через Team, будут храниться внутри защищенной папки Drive отправителя,
тем самым увеличивая размер почтового ящика отправителя, и останутся доступными для
скачивания в окошке чата для всех участников до удаления с Drive отправителя.
Видео Чат Функция Видео чата доступна в чатах 1-на-1, Группах и Каналах, позволяя нескольким людям
общаться в реальном времени, используя веб камеру и наушники с микрофоном, а также
позволяя им демонстрировать экран всем другим участникам.
В основе этой функции лежит протокол WebRTC. WebRTC — это пиринговая автоматически
настраиваемая технология, которая позволяет клиентам общаться напрямую, не создавая
нагрузку на сервер. Качество звонка автоматически подстраивается под доступную загрузку
сети, с максимальным качеством Full HD для видео и аудио. При начале первого видеочата,
пользователь должен разрешить браузеру использовать его камеру и микрофон.
Интерфейс Видео Чата
Пользовательский интерфейс видеочата имеет три основные части:
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 240
• Центральная отображает видео с одним (основным) потоком наверху и несколькими второстепенными внизу. Общее количество зависит от разрешения экрана и размера окна.
• Слева находится мгновенный чат Группы или Канала. Этот чат отображается полностью и готов к использованию, история сохраняется в истории чата группы или канала.
• В нижнем левом углу появляется видео пользователя и кнопки управления (отключить видео, отключить микрофон и демонстрировать экран).
Пользователи могут отсоединиться от чата, нажав на кнопку «Положить трубку» в рамке
видеопотока в левом нижнем углу экрана. Когда идет видеочат, пользователи, принадлежащие
к группе или каналу видеочата, видят сообщение «Текущее соединение» и могут
присоединиться, нажав на иконку «Камера» в чате.
Управление Видеопотоком
Видеопоток отображается по принципу «первым прибыл, первым обслужен» согласно порядку
соединения между коллегами.
Каждый участник может выключить звук аудио или остановить поток видео.
Демонстрация Экрана
При нажатии на кнопку Демонстрация Экрана появляется всплывающее окно, которое
спрашивает у пользователя, хочет ли он демонстрировать полный экран, или конкретное окно.
После выбора видеопоток с демонстрацией экрана заменяет веб камеру пользователя для всех
участников.
Мгновенные Совещания Мгновенные Совещания - это одноразовые видеочаты, которые могут посещаться внешними и
внутренними пользователями.
Чтобы создать мгновенное сообщение, нажмите на кнопку «Новый» во вкладке Team и
выберите Мгновенное Совещание.
Затем, заполните список участников, вводя любой внешний или внутренний адрес электронной
почты в текстовом окне, и нажмите enter для добавления их в список. Когда все участники
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 241
добавлены, нажмите «Сохранить», чтобы отправить электронное сообщение-уведомление для
всех участников и начать мгновенное совещание.
Пользовательский интерфейс Мгновенных Совещаний
Функция Мгновенных Совещаний использует такой же интерфейс, как и внутренний видеочат.
Присутствие Присутствие в Zextras Team отображается автоматически: как только пользователь выполняет
вход, независимо от того фокусируется ли на вкладке Team, он все равно отобразится онлайн.
Являясь частью системы присутствия пользователей, все сообщения отображаются с
различным количеством галочек:
• 0 галочек, сообщение не доставлено на сервер
• 1 галочка, сообщение доставлено на сервер
• 2 галочки, сообщение просмотрено всеми пользователями
Непрочитанные Сообщения Количество непрочитанных сообщений в любом разговоре, Группе или Канале появляется с
правой стороны разговора, Группы или Канала.
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 242
История Переписки Чата История Переписки Чата для каждого чата 1-на-1, группы и канала доступна в том же самом
окне (например, войдите в канал, чтобы посмотреть всю историю переписки канала) и
сообщения, доставленные к тем пользователям, которые находятся оффлайн, появляются в
соответствующей беседе мгновенных сообщений, группы или канала.
STUN/TURN Сервер Так как WebRTC является равноуровневым протоколом, все пользователи видеочата должны
соединиться друг с другом, чтобы установилось подключение.
Если это невозможно из-за сетевых правил NAT или из-за политики провайдера сервиса,
использование сервер TURN гарантирует правильную коммуникацию между всеми участниками.
Zextras Team спроектирован так, чтобы использование сервера STUN/TURN стало возможным
после простого добавления URL-адреса сервера TURN и информации о пароле и имени
пользователя в конфигурацию зимлета.
Установка Zextras Team для использования TURN сервера
Специальный набор инструментов конфигурации TURN доступен с помощью командной строки
и команды zxsuite team iceServer:
zimbra@mailserver:~$ zxsuite Team iceServer
Изменяет спискок ice-серверов, которые будут использоваться при установке соединений для
видеозвонков.
Настройка доступна глобально (по умолчанию), а также на уровне cos или учетной записи.
add - добавление кандидатов серверов ice с использованием глобальных (по умолчанию),
или настроек уровня cos или учетной записи
zxsuite Team iceServer add {turn:turn.example.com:3478?transport=udp} [attr1
value1 [attr2 value2...]]
remove - удаление кандидатов серверов ice с использованием глобальных (по умолчанию),
или настроек уровня cos или учетной записи
zxsuite Team iceServer remove {turn:turn.example.com:3478?transport=udp}
[attr1 value1 [attr2 value2...]]
get - получение списка кандидатов серверов ice с использованием глобальных (по
умолчанию), или настроек уровня cos или учетной записи
zxsuite Team iceServer get [attr1 value1 [attr2 value2...]]
РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 243
Подкоманда «add» используется, чтобы добавить новый TURN сервер:
Синтаксис:
zxsuite Team iceServer add {turn:turn.example.com:3478?transport=udp} [attr1 value1 [attr2
value2...]]
Список параметров:
Имя Тип Ожидаемые значения
url(M) String turn:turn.example.com:3478?transport=udp
username(O) String myuser
credential(O) String mysecretkey
account(O) String [email protected]
cos(O) String default
(M) == обязательный параметр, (O) == необязательный параметр
Пример использования:
zxsuite Team iceserver add turn:turn.example.com credential mysecret username myuser
zxsuite Team ceserver add turn:turn.example.com credential mysecret username myuser account
Можно также добавить несколько серверов TURN для работы с разными пользователями и
Классами Обслуживания (определяется через дополнительные параметры вышеуказанной
команды пользователя и cos)
На стороне сервера TURN рекомендуется иметь одного пользователя, авторизованного с
именем пользователя и секретным ключом для простоты использования. В таких случаях как
переписка 1:1 между пользователями Zimbra и пользователями TURN в этом нет
необходимости.