zextras suite team

Руководство по установке Zextras Suite и Team

РУКОВОДСТВО ПО УСТАНОВКЕ ZEXTRAS SUITE. 16.11.2021 1

Содержание

Таблица совместимости Zextras .......................................................................................... 11

Примечания ..................................................................................................................... 11

Общее .............................................................................................................................. 11

Операционные системы ................................................................................................... 11

Основная информация ........................................................................................................ 12

Предварительные требования ......................................................................................... 12

Компоненты ..................................................................................................................... 12

Другие плагины Zextras ................................................................................................... 12

Краткое руководство по установке ..................................................................................... 12

Подробно об установке и Информация о настройке ........................................................... 13

ZAL – слой абстракции для Zimbra ................................................................................... 13

Проблема с доступом к консоли администратора Zimbra в Zimbra 8.x (AjxError) ............. 13

Удаление Чата Zimbra ...................................................................................................... 13

Обновление Zimbra до новой версии ............................................................................... 13

Патчи Zimbra ................................................................................................................... 14

Минимальные требования и настройка ........................................................................... 14

Zextras Suite в мультисерверных инфраструктурах ......................................................... 14

Установка Zextras Suite в инфраструктуре с несколькими хранилищами ........................ 14

Общие инструкции .............................................................................................................. 14

Полная установка Zextras Suite ........................................................................................ 15

Установка Ядра Zextras Suite ........................................................................................... 16

Установка Плагина Zextras Suite ...................................................................................... 16

Полное обновление Zextras Suite ..................................................................................... 16

Обновление Zextras Suite в мультисерверной инфраструктуре ....................................... 16

Удаление Zextras Suite ..................................................................................................... 17

После установки и после удаления.................................................................................. 17

Как сообщить в ZEXTRAS о проблеме.................................................................................. 17

Сообщение о проблеме в Zextras Suite: самый эффективный способ .............................. 17

Пошаговая инструкция о том, как сообщить о проблеме в Zextras Suite ......................... 17

Определение «проблемы» ............................................................................................... 18

Инструменты для общения .............................................................................................. 18

Какие данные следует включить в ваше сообщение ....................................................... 19

Общие данные (для всех сообщений) .............................................................................. 19

Ядро ................................................................................................................................. 19

Плагин администрирования Zextras ................................................................................. 19


Zextras Резервное копирование .......................................................................................... 20

Проблемы с Импортом и Экспортом ................................................................................ 20

Zextras Мобайл ................................................................................................................ 20

Zextras Хранилище ........................................................................................................... 21

Zextras Администратор .................................................................................................... 21

Zextras Мессенджер ......................................................................................................... 22

Помогите нам сделать Zextras Suite лучше ......................................................................... 22

ZEXTRAS BACKUP ................................................................................................................. 23

Сканирование в реальном времени ................................................................................. 23

Включение Сканирования в реальном времени ............................................................... 23

Отключение Сканирования в реальном времени ............................................................. 23

Режим blobless-резервирования .......................................................................................... 24

Требования для Режима blobless-резервирования ........................................................... 24

Как работает Режим blobless-резервирования ................................................................. 25

Восстановление Данных из набора данных blobless-резервирования ............................. 25

Включение Режима blobless-резервирования .................................................................. 25

Смарт-Сканирование ....................................................................................................... 25

Запуск Внешнего Резервного копирования ...................................................................... 29

Резервирование на стороннем хранилище ...................................................................... 30

Восстановление на Новой Учетной Записи ......................................................................... 34

Что такое Восстановление на Новой Учетной Записи? .................................................... 34

Запуск восстановления на новой учетной записи в Зимлете Администрирования .......... 34

Проведение Восстановления на Новой Учетной Записи в командной строке .................. 35

Внешнее Восстановление ................................................................................................ 37

Перед Началом ................................................................................................................ 38

Проведение Внешнего Восстановления ........................................................................... 38

Ускорение Восстановления с помощью Многопоточности ............................................... 39

После Восстановления: Дедупликация сообщений .......................................................... 40

Восстановление Удаленной Учетной Записи ....................................................................... 40

Что такое Восстановление Удаленной Учетной Записи?.................................................. 40

Как это работает? ............................................................................................................ 40

Из вкладки Zextras Backup ............................................................................................... 40

Восстановление Элементов ................................................................................................. 41

Что такое Восстановление Элементов? ........................................................................... 41

Как это работает? ............................................................................................................ 41

Запуск Восстановления Элементов .................................................................................. 41

Raw-восстановление ........................................................................................................ 43

Различия между Внешним Восстановлением и Raw-восстановлением ............................ 44


Проведение Raw-восстановления .................................................................................... 44

Сценарии использования ................................................................................................. 45

Восстановление после аварии............................................................................................. 46

Авария ............................................................................................................................. 46

Минимизация случаев возникновения аварии ................................................................. 46

Восстановление ............................................................................................................... 47

Настройки и Конфигурации ............................................................................................. 47

Виртуальные машины и Снэпшоты .................................................................................. 49

Аварийное восстановление предыдущего состояния Виртуальной машины .................... 49

Последствия .................................................................................................................... 50

Невосстанавливаемые Элементы ..................................................................................... 50

Как Я могу проверить, что все мои элементы были восстановлены? .............................. 50

doCoherencyCheck ............................................................................................................... 55

Что такое Проверка Целостности? ................................................................................... 55

Как это работает? ............................................................................................................ 56

Когда должна производиться Проверка Целостности? .................................................... 56

Проведение Проверки Целостности ................................................................................. 56

Создание дополнительных и территориально удаленных хранилищ данных Zextras

Backup.............................................................................................................................. 57

Создание Дополнительного Хранилища Данных Резервного копирования Zextras Backup

........................................................................................................................................ 58

Хранение Вашей резервной копии хранилища данных Zextras Backup за пределами

серверной площадки ....................................................................................................... 58

Часто задаваемые вопросы о дополнительной резервной копии и копии за пределами

серверной площадки ....................................................................................................... 59

Информация о множественных хранилищах ....................................................................... 60

Zextras Backup в среде множественных хранилищ .......................................................... 60

Резервное копирование и Восстановление ...................................................................... 61

Экспорт и Импорт ............................................................................................................ 61

Команды doCheckShares и doFixShares............................................................................. 62

Очередь операций и управление Очередью ....................................................................... 63

Очередь операций Zextras Backup ................................................................................... 63

Управление Очередью операций в Администраторской консоли .................................... 63

В командной строке ......................................................................................................... 63

Управление резервным копированием на уровне COS ........................................................ 65

Что такое Управление Резервным копированием на уровне COS? .................................. 65

Как работает Управление Резервным копированием на уровне COS? ............................. 65

Инкрементальная Миграция с Zextras Backup ..................................................................... 66

Описание ......................................................................................................................... 66


Что подвергнется миграции? ........................................................................................... 66

Что НЕ подвергнется миграции? ...................................................................................... 66

Проверки перед Миграцией ............................................................................................. 67

Передача данных ............................................................................................................. 67

Служба DNS ..................................................................................................................... 67

Установка ........................................................................................................................ 68

Ситуация по состоянию на текущий момент .................................................................... 70

Миграция ......................................................................................................................... 70

Что же сейчас? ................................................................................................................ 71

Часто задаваемые вопросы о Пошаговой Миграции ........................................................ 71

Командная строка Zextras Backup .................................................................................... 72

ZEXTRAS MOBILE ................................................................................................................. 76

Включение Синхронизации Zextras Mobile для COS ......................................................... 76

Подключение Zextras Mobile для одного пользователя .................................................. 76

Как отключить Zextras Mobile для одного пользователя .................................................. 77

Функция «Мобильный Пароль» ........................................................................................... 77

Мобильные пароли и Администратор сервера ................................................................. 77

Управление и настройка мобильных устройств .................................................................. 78

Что такое управление мобильными устройствами? ......................................................... 78

Функции и настройки доступные на Вашем приложении-клиенте ................................... 78

Zextras Suite и Управление мобильными устройствами ................................................... 78

Адресная книга LDAP ....................................................................................................... 79

Статусы Синхронизации ...................................................................................................... 84

Zextras Mobile и Статус Синхронизации ........................................................................... 84

Запрос синхронизации ..................................................................................................... 85

Управление Статусом Синхронизации ............................................................................. 85

Дополнительные настройки ................................................................................................ 87

Повышение Производительности Zextras Mobile .............................................................. 87

Настройки повышения производительности .................................................................... 87

Общие Папки ...................................................................................................................... 88

Что такое Общие папки на Вашем мобильном? ............................................................... 88

Как синхронизировать общую папку с Вашим мобильным устройством .......................... 88

Ограничения .................................................................................................................... 88

Фильтры EAS ....................................................................................................................... 89

Структура фильтра EAS ................................................................................................... 89

Управление фильтрами EAS ............................................................................................ 89

Журналы Мобильных Учетных записей ............................................................................... 92

Управление журналом Учетных записей.......................................................................... 93


Сервис «Разрешить/Блокировать/Карантин» (ABQ)......................................................... 94

ZEXTRAS POWERSTORE ...................................................................................................... 106

Управление иерархической структурой хранения информации...................................... 106

Хранилища Zimbra .............................................................................................................. 107

Основы: Типы Хранилищ и Их Использования ............................................................... 107

Первичные и Вторичные Хранилища Данных ................................................................. 107

Zextras Powerstore: Перенос Элементов между Хранилищами ........................................ 107

doMoveBlobs ....................................................................................................................... 108

Операция doMoveBlobs от Zextras Powerstore ................................................................. 108

Что же переносится? ...................................................................................................... 108

Порядок Применения Политики ...................................................................................... 109

Выполнение Операции doMoveBlobs (или Применение Политики Управления

Иерархической структурой хранения информации) ....................................................... 109

Применить Политику Управления Иерархической структурой хранения информации

через Зимлет Администрирования .................................................................................. 109

Применение Политики Управления Иерархической структурой хранения информации в

командной строке ........................................................................................................... 110

Применение Политики Управления Иерархической структурой хранения информации

через Планирование ....................................................................................................... 110

doMoveBlobs Статистика и Информация ......................................................................... 110

Управление Томами ........................................................................................................... 110

Тома Zimbra .................................................................................................................... 110

Централизованное Хранилище ........................................................................................... 124

Включение Централизованного Хранилища ................................................................... 125

Структура Основного Хранилища ................................................................................... 125

Управление Политикой ...................................................................................................... 126

Что такое Политика? ...................................................................................................... 126

Примеры Политики ......................................................................................................... 127

Определение Политики .................................................................................................. 127

Zextras Powerstore и S3 buckets ...................................................................................... 128

Создание Томов с Zextras Powerstore.............................................................................. 129

Редактирование Томов с Zextras Powerstoreё ................................................................. 130

Удаление Томов с Zextras Powerstore ............................................................................. 130

Подсказки для пользователей Amazon S3....................................................................... 130

Дедупликация Элемента .................................................................................................... 132

Что такое дедупликация Элемента ................................................................................. 132

Дедупликация Элемента в Zimbra ................................................................................... 132

Дедупликация Элементов и Zextras Powerstore .............................................................. 134

Запуск Дедупликации Тома ............................................................................................ 134


Продвинутые Операции с Томами ...................................................................................... 136

Zextras Powerstore: лучше, чем казалось поначалу ........................................................ 136

Краткий Обзор Операций с Томами ................................................................................ 136

Анализ Операции с Томами ............................................................................................ 136

Zextras Powerstore индексирование вложений ................................................................... 143

Как работает индексирование ........................................................................................ 143

Форматы индексирования ............................................................................................... 143

Управление парсерами ................................................................................................... 147

Zextras Powerstore CLI ........................................................................................................ 147

zxsuite powerstore ........................................................................................................... 147

ZEXTRAS ADMIN ................................................................................................................. 150

Делегирование Администраторских полномочий ............................................................... 150

Что Такое Делегирование Администраторских полномочий? ......................................... 150

Делегирование администраторских прав Пользователю ................................................ 150

Редактирование Прав Существующего Делегированного Администратора .................... 152

Забрать Права Делегирования Администрирования у Пользователя ............................. 153

Управление Дисковыми Квотами ....................................................................................... 153

Что такое Управление Дисковыми Квотами? .................................................................. 153

Ограничение на квоту против Квоты Домена ................................................................. 154

Ограничения Домена ......................................................................................................... 155

Что такое Управление Ограничением Домена (или Настройки Домена)? ....................... 155

Редактирование Ограничений Домена ........................................................................... 155

Сброс Ограничений Домена ............................................................................................ 156

Администрирование Zimbra в качестве Делегированного Администратора ....................... 156

Получение доступа в Администраторскую консоль Zimbra в качестве Делегированного

Администратора .............................................................................................................. 156

Таблица, что МОГУТ и НЕ МОГУТ делать Делегированные Администраторы ................. 157

Обзор Администраторской Консоли Zimbra Administration для Делегированных

Администраторов ............................................................................................................ 158

Просмотр системного журнала Делегированного Администрирования .............................. 158

Что такое Просмотр системного журнала Делегированного Администрирования? ........ 158

Просмотр системного журнала Zextras Admin ................................................................. 158

Отчеты и Информация ....................................................................................................... 159

Ежемесячные Отчеты Zextras Admin ............................................................................... 159

Как работает система Ежемесячных Отчетов? ................................................................ 159

Как получить доступ к Ежемесячным Отчетам ............................................................... 162

Частичные Отчеты .......................................................................................................... 162

Путь журнала Zextras Admin ........................................................................................... 163


Сброс Конфигураций .......................................................................................................... 164

Что такое Сброс Конфигураций Zextras Admin? .............................................................. 164

Что очищает Сброс Администраторских Конфигураций? ................................................ 164

Когда Я должен использовать Сброс Администраторских Конфигураций? ..................... 165

Как использовать Сброс Администраторских Конфигураций? ........................................ 165

ZEXTRAS DRIVE .................................................................................................................. 168

Вступление ......................................................................................................................... 168

Функциональность ............................................................................................................. 168

Пользовательский интерфейс предоставляет функции: ................................................. 168

Серверное приложение .................................................................................................. 168

Различия между Портфелем и Диском ............................................................................... 168

Установка Зимлета ............................................................................................................. 168

Мобильное приложение ..................................................................................................... 169

Специальное мобильное приложение Zextras Drive доступно для Android и iOS. ........... 169

Пользовательский Интерфейс Zextras Drive V2 ............................................................... 169

Описание функций ............................................................................................................. 169

Загрузить и Скачать ........................................................................................................ 169

Навигация ....................................................................................................................... 170

Создание папок .............................................................................................................. 171

Названия папок и файлов ............................................................................................... 171

Совместное использование ............................................................................................. 172

Удаление Элемента ........................................................................................................ 173

Информационное окно ................................................................................................... 173

Техническая информация .................................................................................................. 175

Хранилище файлов ......................................................................................................... 175

Тома................................................................................................................................ 175

Резервирование Zextras Drive и Управление Иерархической структурой хранения

информации ....................................................................................................................... 176

Zextras Backup ................................................................................................................ 176

Управление Иерархической структурой хранения информации Zextras ......................... 176

Настройка Первичного Тома Drive v2 ............................................................................. 177

Установка Вторичного Тома Диска ................................................................................. 177

Миграция Портфеля ........................................................................................................... 177

ZEXTRAS AUTH ................................................................................................................... 178

Что такое Zextras Auth ....................................................................................................... 178

Поддерживаемые методы аутентификации .................................................................... 178

Самостоятельное управление учетными данными .......................................................... 179

Кастомизируемая страница входа................................................................................... 179


SAML ............................................................................................................................... 179

............................................................................................................................................

Двухфакторная аутентификация .................................................................................... 181

ZxAuth для администраторов .......................................................................................... 181

Требования ..................................................................................................................... 182

Установка зимлета Zextras Auth ...................................................................................... 183

Кастомизируемая страница входа................................................................................... 183

Включение кастомизируемой страницы входа ................................................................ 184

Настройка страницы входа в систему ............................................................................. 184

Расположение и размеры файлов изображений ............................................................. 184

Название страницы входа ............................................................................................... 185

Просмотр текущей конфигурации ................................................................................... 185

Настройка SAML в Zextras Suite ...................................................................................... 185

Импорт конфигурации SAML вручную............................................................................. 186

ZxAuth для пользователей (Зимлет Auth) ....................................................................... 187

Создание новых учетных данных: OTP ........................................................................... 191

Удаление учетных данных .............................................................................................. 191

ZEXTRAS DOCS ................................................................................................................... 192

Вступление ......................................................................................................................... 192

Компоненты ....................................................................................................................... 192

Сервер Zextras Docs ........................................................................................................ 192

Расширение Zextras Docs ................................................................................................ 192

Зимлет Zextras Docs ........................................................................................................ 192

Поток Управления Документооборотом ............................................................................. 193

Сетевые конфигурации и Порты ........................................................................................ 194

Установка и Конфигурация ................................................................................................ 194

Узлы Документов ............................................................................................................ 194

Узлы Почтовых ящиков ................................................................................................... 195

Узлы-прокси .................................................................................................................... 195

Лицензирование................................................................................................................. 195

Удаление ............................................................................................................................ 195

Команды ............................................................................................................................. 195

Zextras Docs Server CLI - zdocs ........................................................................................ 195

Команды для расширения Zextras Docs - zxsuite docs ..................................................... 198

В случае проблем ............................................................................................................... 199

Ничего не происходит, когда открываю документ / расширение возвращает запрос 503.

....................................................................................................................................... 199

Код ошибки 404 вместо Docs .......................................................................................... 199


Документы открываются, но появляется сообщение «this is embarrassing…» вместо

документа. ...................................................................................................................... 199

ZEXTRAS CLI ....................................................................................................................... 199

zxsuite - Интерфейс Командной строки Zextras Suite ......................................................... 199

Основное Использование................................................................................................ 199

Приложение командной строки core ............................................................................... 200

Приложение командной строки резервного копирования .............................................. 201

zxsuite backup ................................................................................................................. 201

Приложение командной строки Zextras Mobile ............................................................... 204

zxsuite mobile .................................................................................................................. 204

Приложение командной строки Powerstore .................................................................... 207

zxsuite powerstore ........................................................................................................... 207

Приложение командной строки Администратора............................................................ 209

zxsuite admin ................................................................................................................... 209

Приложение командной строки Диска ............................................................................ 211

zxsuite drive ..................................................................................................................... 211

Приложение командной строки Документов ................................................................... 212

zxsuite docs ..................................................................................................................... 212

ВИДЕОСЕРВЕР ZEXTRAS ..................................................................................................... 213

Требования ..................................................................................................................... 213

Настройка клиента ......................................................................................................... 214

Масштабирование видеосервера .................................................................................... 218

ZEXTRAS LICENSING ........................................................................................................... 221

Что включает в себя Zextras Suite .................................................................................. 221

Пробный режим ................................................................................................................. 221

Требования ........................................................................................................................ 222

Предоставление лицензий Zextras Suite должно покрывать всю инфраструктуру .......... 222

Как найти подходящее количество почтовых ящиков .................................................... 222

Руководство по файлу лицензии .................................................................................... 223

Установка приложения командной строки ...................................................................... 224

Обновления Лицензий ....................................................................................................... 224

Получатель Предупреждения о Лицензиях ........................................................................ 224

Активация и Инициализация Модуля ................................................................................. 225

Инициализация Backup ...................................................................................................... 225

Инициализация Mobile .................................................................................................... 225

Инициализация Powerstore ............................................................................................. 225

Инициализация Admin .................................................................................................... 225

Как удалить Лицензию ....................................................................................................... 225


Zextras Team ...................................................................................................................... 226

Что такое Zextras Team ...................................................................................................... 226

Функциональность пользовательского интерфейса ........................................................ 226

Функциональность серверного приложения ................................................................... 226

Предоставление лицензий ................................................................................................. 226

Zextras Chat и Zextras Team ............................................................................................... 227

Установка Зимлета Zextras Team ....................................................................................... 227

Адреса URLи Порты ............................................................................................................ 227

Администрирование Zextras Team ...................................................................................... 228

Совместимость с браузерами ............................................................................................. 228

Мобильное приложение ..................................................................................................... 229

Пользовательский интерфейс ............................................................................................ 229

Боковая панель быстрого доступа .................................................................................. 229

Вкладка Team ................................................................................................................. 230

Мгновенные Сообщения и Корпоративное Общение ......................................................... 231

Чат 1-на-1 ....................................................................................................................... 231

Группы ............................................................................................................................ 231

Постоянные пространства .............................................................................................. 235

Каналы ............................................................................................................................ 237

Обмен файлами.................................................................................................................. 239

Видео Чат ........................................................................................................................... 239

Интерфейс Видео Чата ....................................................................................................... 239

Управление Видеопотоком ............................................................................................. 240

Демонстрация Экрана ..................................................................................................... 240

Мгновенные Совещания ..................................................................................................... 240

Пользовательский интерфейс Мгновенных Совещаний .................................................. 241

Присутствие ....................................................................................................................... 241

Непрочитанные Сообщения ............................................................................................... 241

История Переписки Чата .................................................................................................... 242

STUN/TURN Сервер ............................................................................................................ 242

Установка Zextras Team для использования TURN сервера ............................................ 242


Таблица совместимости Zextras

Таблица 1. Zimbra Open Source Edition

Версия Zimbra Статус Версия

8.6.0 - 8.8.x СОВМЕСТИМО Текущая (3.0.6)

8.0.0 - 8.5.x СОВМЕСТИМО Текущая (2.14.1)

7.x СОВМЕСТИМО Снято с поддержки

6.0.7 - 6.0.16 СОВМЕСТИМО Снято с поддержки

6.0.6 и старше НЕ СОВМЕСТИМО

Таблица 2. Zimbra Network Edition

Версия Zimbra Статус Версия

8.8.x НЕ СОВМЕСТИМО

6.0.7 - 8.7.11 СОВМЕСТИМО Снято с поддержки

6.0.6 и старше НЕ СОВМЕСТИМО

Поддержка Zextras Suite в Zimbra Network Edition ограничена миграциями с/на Zimbra Open

Source

Примечания

Общее

• При обнаружении совместимой версии Zimbra, установщик Zextras самостоятельно скачает нужные версии Core, ZAL и другие необходимые дополнительные пакеты во время процесса установки.

• Патчи не влияют на Zextras Suite, поэтому, когда версия указывается в списке, считается что патчи всех уровней также совместимы и поэтому отдельно не указываются.

• Если вам нужно обновить вашу версию Zimbra, пожалуйста, ознакомьтесь с Руководством по установке Zextras Suite.

• Версии Zimbra старше, чем Zimbra 6.0.7 не поддерживаются ни снятой с поддержки, ни текущей версией Zextras Suite. Поддержка этих версий не будет добавлена в будущем.

• Поддержка Zimbra Network Edition была прекращена, начиная с версии Zextras Suite 2.6. Снятая с поддержки версия по-прежнему поддерживает все совместимые версии Zimbra Network Edition.

Операционные системы

Zextras Suite совместим с любой операционной системой, официально поддерживаемой

установленной версией Zimbra.


ZCA Network Edition Appliance

ZCA Network Edition Applicance больше не считается пригодным для использования на

производстве и, как следствие, не поддерживается Zextras Suite

Основная информация

Предварительные требования

Дистрибутив и документацию по установке Zimbra Open Source Edition можно получить

здесь: https://zimbra.org/documentation/zimbra-collaboration

Для установки Zextras Suite не требуется никакого дополнительного ПО помимо того, что

требуется при стандартной установке Zimbra.

Все команды должны выполняться от имени пользователя root, если не указано иное

Откуда скачать установщик Zextras Suite

Перейдите на страницу загрузки на сайте www.zextras.com или просто воспользуйтесь

командой wget прямо на вашем сервере:

wget http://download.zextras.com/zextras_suite-latest.tgz

(Этот URL-адрес всегда ведет к самой свежей версии Zextras Suite)

Компоненты

Zextras Suite состоит из трех основных компонентов:

• Ядро Zextras, или просто Ядро, представляющее из себя jar-архив, дополняющий Zimbra

• Плагин администрирования Zextras, также называемый плагином Zextras Suite или просто Плагин, административный плагин, который обеспечивает доступ к ядру и управлению им.

• ZAL – Слой абстракции для Zimbra с открытым исходным кодом.

• Скрипт установки следует вышеупомянутой структуре и позволяет осуществить три вида установки: ядро, плагин и всё. Последний вид установки соответствует установке сначала ядра, а сразу после него плагина.

Другие плагины Zextras

Хоть пакет Zextras Suite и включает в себя плагин администрирования Zextras, плагины

Мессенджер Zextras и Клиент Zextras должны устанавливаться отдельно. Ознакомьтесь с

соответствующими записями в Вики Zextras, чтобы узнать подробности.

Краткое руководство по установке • Скачайте пакет Zextras Suite на ваш сервер

• В качестве пользователя ROOT, распакуйте загруженный файл в папку (мы рекомендуем

в /root/) на вашем сервере Zimbra.

https://zimbra.org/documentation/zimbra-collaboration


• Войдите в папку, которая появится в результате распаковки файла.

• Запустите скрипт install.sh с опцией «all» (./install.sh all).

• Установщик самостоятельно загрузит последние доступные версии Ядра, ZAL и Плагинов для вашей версии Zimbra.

Подробно об установке и Информация о настройке

ZAL – слой абстракции для Zimbra

ZAL является слоем абстракции с открытым исходным кодом, с целью позволить любому

расширению беспрепятственно обмениваться данными с Zimbra Collaboration Suite,

независимо от используемой версии.

Он выпущен под свободной лицензией GPL и поэтому не может быть включен в пакет

расширений Zextras Suite, однако во время установки, установщик Zextras автоматически

определит наиболее подходящую версию библиотеки, а затем самостоятельно скачает ее и

установит.

Если автоматическая загрузка не удастся, установщик предоставит прямую ссылку на

загрузку: скачанный файл следует переименовать в «zal.jar» и скопировать в подкаталог

«packages/» пакета Zextras Suite. После перезапуска установщик обнаружит новый файл и

установит его вместе с Zextras Suite.

Проблема с доступом к консоли администратора Zimbra в Zimbra 8.x (AjxError)

Пользователи Zimbra 8.x могут столкнуться с низкой производительностью и ошибками AJAX

при получении доступа к консоли администратора Zimbra из-за DOS-фильтра Zimbra. В таком

случае рекомендуется повысить максимальное число запросов в секунду (ознакомьтесь с

разделами Zextras Suite и Zimbra DoS-фильтр для того, чтобы узнать подробнее).

Удаление Чата Zimbra

Начиная с версии 2.6.1, установщик Zextras удаляет расширение Чат Zimbra у всех, кто

использует или хочет использовать Zextras Мессенджер вместо него. Для того, чтобы

удаление прошло успешно, необходимо, чтобы почтовые серверы и сервер LDAP были

включены. Установщик выполняет команду zmzimletctl для удаления плагина Чат Zimbra.

Обновление Zimbra до новой версии

Когда Zimbra обновляется до новой версии, Ядро Zextras удаляется с сервера, поэтому в

случае обновления Zimbra до новой версии, Zextras Suite необходимо переустановить. Все

данные и настройки сохранятся, поэтому после переустановки все останется точно таким же,

каким было до обновления Zimbra до новой версии.

Перед обновлением сервера Zimbra до новой версии, пожалуйста, удостоверьтесь в том, что

была выпущена совместимая версия Zextras Suite. «Совместимый» выпуск Zextras Suite обычно

появляется в течении 48 часов с момента релиза новой версии Zimbra.


Патчи Zimbra

Изложенная выше информация касается только «обновлений до новых версий»: установка

патча Zimbra никак не скажется на работе Zextras Suite и поэтому переустановка пакета не

потребуется.

Минимальные требования и настройка

Влияние Zextras Suite на потребление системных ресурсов незначительно, но мы

настоятельно рекомендуем иметь как минимум 4 Гб оперативной памяти даже в случае с

малонагруженными средами. Это значительно улучшит ваши впечатления от использования

Zimbra.

Если вы заинтересованы в оптимизации и настройке, мы рекомендуем прочитать следующую

статью в Вики Zimbra, которая, несмотря на заголовок, применима как к большим, так и к

маленьким установкам:

http://wiki.zimbra.com/wiki/Performance_Tuning_Guidelines_for_Large_Deployments

Zextras Suite в мультисерверных инфраструктурах

В зависимости от функций, которые выполняют используемые серверы, следует предпринять

следующие меры предосторожности:

Установка Zextras Suite в инфраструктуре с одним хранилищем

Установка Zextras Suite в мультисерверной инфраструктуре, включающей всего один

почтовый сервер, так же проста, как и установка на односерверную инфраструктуру,

поскольку расширения должны устанавливаться только на те серверы, на которых запущена

служба mailboxd.

Установка Zextras Suite в инфраструктуре с несколькими хранилищами

Установка Zextras Suite в мультисерверной инфраструктуре, включающей в себя несколько

почтовых серверов, требует следующих мер предосторожности:

Zextras Suite следует устанавливать на ВСЕ сервера с почтовыми хранилищами (те, на

которых запущена служба mailboxd). Zextras Suite использует порты 8735 и 8736 для обмена

информацией между хранилищами, убедитесь в том, что ваши сервера могут поддерживать

связь на этих портах, а также в том, что эти порты закрыты для внешних подключений.

Общие инструкции Перед началом установки Zextras Suite необходимо загрузить пакет, как это описано в

соответствующем разделе выше, и распаковать архив в папку по вашему выбору.

$ tar xfz zextras_suite-latest.tgz

$ ls

zextras_suite-latest.tgz zextras_suite/

http://wiki.zimbra.com/wiki/Performance_Tuning_Guidelines_for_Large_Deployments


В папке zextras_suite вы найдете исполняемый в командной строке скрипт под названием

install.sh.

$ cd zextras_suite

$ ./install.sh -h

./install.sh -h | ./install.sh [ -u ] all|zimlet|core

-h Отображает это сообщение

-u Удаляет указанный объект

Объекты, которые можно установить или удалить:

core -- Ядро Zextras

zimlet -- Плагин Zextras Suite

all -- Ядро Zextras, а затем плагин Zextras Suite

* Для использования Zextras Suite должны

* быть установлены и ядро, и плагин.

Вывод команды ./install.sh -h даст пользователю исчерпывающее объяснение всего, что

касается использования скрипта установки.

Для успешного проведения установки вам следует либо исполнять скрипт от имени

пользователя root, либо исполнять скрипт с привилегиями суперпользователя (например, с

использованием команды sudo).

После запуска скрпит выполнит проверку вашей системы, чтобы определить версию

установленной у вас Zimbra и проверит, были ли у вас до этого установлены Zextras Suite

или Утилита для миграции от Zextras.

При обнаружении каких-либо компонентов Утилиты для миграции от Zextras, вам будет предложено

удалить их и вновь запустить скрипт установки после этого.

Продолжение установки требует принятия Лицензионного соглашения конечного

пользователя Zextras, после которого начнется непосредственная установка.

Полная установка Zextras Suite

Для установки Zextras Suite, необходимо чтобы и Ядро, и Плагин были правильно

установлены и корректно работали. Выбор параметра all при установке, установит Ядро и

Плагин в рамках одного процесса. В ином случае вы можете указать при запуске скрипта

install.sh параметры core или zimlet, что позволит установить их по отдельности.

ОСТОРОЖНО: Версии Ядра Zextras Плагина Zextras ДОЛЖНЫ совпадать даже при

раздельной установке.

Полная установка:

./install.sh all


Установка Ядра Zextras Suite

Для установки Ядра Zextras, вам потребуется сначала остановить службы Zimbra. Вы можете

остановить их до запуска скрипта, или остановить их с помощью скрипта, когда это будет

вам предложено. После того как этот этап будет выполнен, скрипт проведет серию проверок

на предмет того, имеется ли на вашем сервере уже установленное Ядро Zextras, и в

конечном итоге запишет файл .jar к другим расширениям Zimbra.

Установка только Ядра:

./install.sh core

После установки Ядра необходимо перезапустить Zimbra, чтобы удостовериться в

корректности его работы. (Если вы используете параметр all для установки и Ядра, и

Плагина, скрипт сам предложит вам перезапустить Zimbra.)

Установка Плагина Zextras Suite

Для установки Плагина Zextras Suite Zimlet необходимо, чтобы службы Zimbra были

запущены. Как и в предыдущем случае, вы можете запустить их вручную перед началом

установки, либо позволить скрипту запустить службы, когда он предложит это сделать. Как

только Zimbra будет запущена, Палигн администратора будет установлен и запущен, при

условии, что Ядро уже установлено, а версии Ядра и Плагина совпадают.

Установка только Плагина

./install.sh zimlet

Полное обновление Zextras Suite

В случае, если на вашем сервере уже установлены расширения Zextras Suite, установка

новой версии автоматически выполнит обновление уже существующей установки.

Ознакомьтесь с инструкциями выше, чтобы узнать подробности о процедуре установки.

Если вы только что выполнили обновление Zimbra до новой версии, пожалуйста,

ознакомьтесь с разделом Обновление Zimbra до новой версии выше.

Обновление Zextras Suite в мультисерверной инфраструктуре

Обновление Zextras Suite до другого микро-релиза (например, 2.16.1 до 2.16.2)

Каждый отдельный сервер может быть обновлен независимо, и Zextras Suite продолжит

полноценно функционировать даже в инфраструктуре с разными версиями.

Обновление до нового мажорного релиза (например, 2.14.x до 2.16.x)

Все серверы должны быть обновлены одновременно, поскольку в данном случае обратная

совместимость не гарантируется и Zextras Suite не будет полноценно функционировать, пока

все узлы не будут обновлены до одинаковой версии.


Удаление Zextras Suite

Процедура удаления по большей части схожа с процессом установки. Все, что для этого

требуется поместить параметр -u в команду установки. Скрипт автоматически проверит

наличие каких-либо компонентов Zextras Suite и предложит их удалить. Запуск команды

./install.sh -u all

Удалит и Ядро Zextras, и Плагин Администрирования Zextras

Запуск команды

./install.sh -u core

удалит Ядро Zextras

Запуск команды

./install.sh -u zimlet

удалит Плагин Администрирования Zextras

После установки и после удаления

После установки или удаления Zextras Suite, настоятельно рекомендуется очистить кэш как

вашего браузера, так и кэш сервера.

Для того, чтобы очистить кэш плагинов на вашем сервере просто запустите команду

zmprov fc zimlet

от имени пользователя 'zimbra’.

Поскольку пакет Zextras Suite включает Плагин Администрирования Zextras, Плагин Чата

Zextras и Плагин Клиента Zextras должны устанавливаться и удаляться отдельно.

Как сообщить в ZEXTRAS о проблеме

Сообщение о проблеме в Zextras Suite: самый эффективный способ

Самым эффективным способом сообщить о проблеме в Zextras Suite является такой способ,

при котором и Заявитель, и команда Zextras Team быстрее всего достигнут общей цели:

решения проблемы.

Нижеприведенная информация поможет вам, как Заявителю, дать команде Zextras знать об

обнаруженной вами проблеме, способом, позволяющим максимально быстро вам помочь и

устранить проблему.

Пошаговая инструкция о том, как сообщить о проблеме в Zextras Suite

Для того, чтобы сообщить о проблеме в Zextras Suite, пожалуйста, выполните следующие

шаги:

• Убедитесь в том, что вы прочитали соответствующие разделы Документации для того, чтобы убедиться в том, что тема вашего обращения не раскрыта в ней.


• Убедитесь в том, что проблема, о которой вы хотите сообщить, является именно программной проблемой (смотрите ниже).

• Соберите всю информацию, указанную в разделе «Какую информацию включить в мое сообщение» на этой странице.

• Подайте заявку на Портале Поддержки Zextras по адресу https://support.zextras.com

Определение «проблемы»

Для того чтобы упростить оценку и получить наилучшее обслуживание, пожалуйста, не

сообщайте о следующих случаях, как о проблемах в Zextras Suite:

• Жалобы, связанные с лицензированием: Хотя мы предпринимаем все возможное для того, чтобы сделать нашу модель лицензирования максимально удобной и прозрачной, мы понимаем, что она не может устроить каждого клиента. Поэтому если вы считаете, что Лицензирование Zextras не подходит под ваши нужды и хотите поделиться с нами

вашим мнением, свяжитесь с Отделом продаж с помощью специальной формы, которую вы можете найти по адресу https://www.zextras.com/contact-us

• Предложения новых функций: Работники Zextras очень любят получать обратную связь от клиентов и узнавать о том, какие новые функции наши пользователи хотели бы видеть в Zextras Suite. Если у вас есть идея для новой функции, пожалуйста, подайте заявку на Портале Поддержки Zextras в Отдел технической поддержки.

• Проблемы, касающиеся старых версий Zextras Suite: для того, чтобы предоставить наилучший сервис нашим пользователям, техническая поддержка ограничивается только последней мажорной версией Zextras Suite. Если вы не используете последнюю версию,

пожалуйста, обновите Zextras Suite – и если проблема сохранится, сообщите нам об этом способом, описанным на этой странице.

Инструменты для общения

Для получения всех необходимых данных вам потребуется заполнить баг-репорт, следующие

инструменты вам также наверняка пригодятся:

• Возможность читать файлы с логами на вашем сервере Zimbra.

• Режим разработчика Веб-клиента Zimbra ([1])

• Инструменты разработчика в вашем браузере ("Firebug"[2] в Firefox и Инструменты Разработчика [3] в Chrome).

• Управление уровнем журналирования Zextras Suite (при возникновении проблемы, установите уровень журналирования и уровень нотификации на «Отладка» во вкладке Ядро Консоли администратора Zimbra).

Если консоль администрирования Zimbra застревает во время загрузки страницы при входе в

режим Dev и вы запускаете Zimbra 8.x вероятность того, что фильтр Zimbra DOS блокирует

доступ из-за большого количества соединений, созданных в режиме отладки. Пожалуйста,

проверьте эту тему на официальных форумах Zimbra: http://www.zimbra.com/forums/known-

issues/60398-zcs-dosfilter-workaround-zcs-8-0-1-8-0-2-a.html чтобы узнать, как настроить

количество соединений доступное в секунду.

https://support.zextras.com/

https://www.zextras.com/contact-us

http://www.zimbra.com/forums/known-issues/60398-zcs-dosfilter-workaround-zcs-8-0-1-8-0-2-a.html

http://www.zimbra.com/forums/known-issues/60398-zcs-dosfilter-workaround-zcs-8-0-1-8-0-2-a.html


Какие данные следует включить в ваше сообщение

Общие данные (для всех сообщений)

Всегда включайте следующие данные в ваше сообщение:

• точное описание проблемы

• шаги для воспроизведения проблемы

• характеристики вашего сервера (процессор, оперативная память, хранилище и так далее…)

• ваша версия Zimbra

• ваша версия Zextras Suite/ZxMig (от имени пользователя zimbra выполните команду: zxsuite/zxmig core getVersion)

• ваша операционная система, её версия и архитектура

• число серверов в вашей инфраструктуре Zimbra

• число почтовых серверов в вашей инфраструктуре Zimbra

• для проблем, связанных с графическим интерфейсом, укажите браузер, при использовании которого вы испытываете проблему, и его версию

• для проблем с плагином ZxChat, версию плагина ZxChat

• (при сообщении о проблемах, связанных с миграцией, пожалуйста, укажите данные как

об исходном, так и о целевом серверах)

Ядро

Проблемы, связанные с вашим файлом лицензии

Если у вас возникли трудности с загрузкой вашего файла лицензии Zextras Suite, или любое

несоответствие в отображаемых датах, или в подсчете количества почтовых ящиков,

пожалуйста, свяжитесь с Отделом продаж и сообщите им идентификатор вашей покупки,

имя пользователя Магазина Zextras и вывод следующей команды, выполненной от имени

пользователя zimbra на сервере:

zxsuite core getLicenseInfo

Проблемы, связанные с доставкой уведомлений от Zextras Suite по электронной почте

Если у вас возникли проблемы с доставкой уведомлений от Zextras Suite по электронной

почте, пожалуйста, включите любые ошибки, которые вы сможете обнаружить в файле

/opt/zimbra/log/mailbox.log, возникшие во время появления уведомления во вкладке

"Уведомления" Плагина администрирования Zextras.

Плагин администрирования Zextras

При сообщении о проблеме, связанной с любым графическим интерфейсом Zextras,

пожалуйста, предоставьте полный текст ошибки и данные отладки.

Очень важно использовать режим отладки Zimbra при сборе информации, поскольку это

единственный способ для нас точно идентифицировать компонент, вызывающий ошибку.

Для входа в режим отладки просто добавьте "?dev=1" в конец вашего URL-адреса


(например, http://mail.mydomain.ru:7071/?dev=1). Благодаря этому Zimbra проигнорирует

любые кэшированные данные и будет загружать каждый компонент Javascript отдельно.

Поиск ошибок в Консоли администратора Zimbra:

• Войдите в Веб-клиент Zimbra, добавив "?dev=1" в конце URL-адреса вашего сервера (например, https://mail.example.ru/?dev=1).

• Проверьте, что проблема все еще существует. Если нет, то очистка кэша браузера должна навсегда решить проблему.

• Если проблема осталась, откройте инструменты для отладки в вашем браузере: "Консоль

Javascript" в Google Chrome или дополнение "Firebug" в Firefox.

• Перезагрузите Веб-клиент Zimbra (как и всегда, с добавлением ?dev=1) и поищите возникающие консоли отладки (последняя вкладка в консоли Javascript, первая вкладка в Firebug).

• Включите полный текст ошибки в ваше сообщение об ошибке.

Zextras Резервное копирование

Проблемы с Импортом и Экспортом

При сообщении о проблеме, связанной с функциями Внешнего Резервирования и Внешнего

Восстановления, пожалуйста, предоставьте полный текст уведомления «Операция начата», а

также итоговые уведомления «Операция прервана» и/или «Операция завершена». Также,

пожалуйста, предоставьте любое сообщение об ошибке, появляющееся в соответствующих

логах:

• /opt/zimbra/log/mailbox.log (в исходном сервере при Внешнем Резервировании и в целевом сервере при Внешнем Восстановлении)

• /opt/zimbra/log/zextras_ZxBackup_Export_[operation id].log (в исходном сервере при Внешнем Резервировании)

• /opt/zimbra/log/zextras_ZxBackup_ExternalRestore_[operation id].log (в целевом сервере

при Внешнем Восстановлении)

Проблемы при сканировании, проблемы при восстановлении, проблемы с командной строкой

При сообщении о проблеме, связанной с обычным использованием Резервного

копирования Zextras, пожалуйста, предоставьте полный текст уведомления

«Операция начата», а также итоговые уведомления «Операция отменена» и/или

«Операция выполнена». Также, пожалуйста, предоставьте любые сообщения об

ошибке, появившиеся в файле /opt/zimbra/log/mailbox.log.

Zextras Мобайл

Проблемы, связанные с синхронизацией устройства

При сообщении о проблеме, связанной с синхронизацией для конкретного устройства, всегда

указывайте изготовителя устройства, модель, версию операционной системы и версию

используемого протокола (EAS2.5 или EAS14.x).

http://mail.mydomain.com:7071/?dev=1

https://mail.example.com/?dev=1


Перед сообщением о проблеме, связанной с синхронизацией устройства, пожалуйста,

выполните следующие шаги:

• Удалите подверженную ошибке учетную запись с устройства

• Удалите запись об устройстве из списков «Активные Сеансы» и «Зарегистрированные устройства» в Плагине администрирования Zextras (Вкладка Мобайл)

• Добавьте Журналирование учетной записи для пары учетная запись/устройство, как это описано на странице "Устранение неполадок Zextras Мобайл" (при проблемах с Outlook 2013 пожалуйста включите функцию Расширенного журналирования Outlook).

• Создайте учетную запись на устройстве

• Дайте устройству выполнить первую синхронизацию. Если вам покажется, что процесс синхронизации завис, подождите 5-10 минут без принудительного запуска новой синхронизации.

• Воспроизведите проблему.

• При сообщении о проблеме, пожалуйста, включайте все сообщения об ошибках, которые появляются в файле, созданном Журналированием учётной записи и/или в файле /opt/zimbra/log/mailbox.log.

Zextras Хранилище

Операции DoMoveBlob и doDeduplicate

При сообщений проблемы, связанной с операциями doMoveBlob и doDeduplicate пожалуйста

предоставьте полные текст уведомления «Операция начата», а также итоговых уведомлений

«Операция прервана» и/или «Операция завершена». Также предоставьте любые сообщения

об ошибках, появляющихся в файле /opt/zimbra/log/mailbox.log.

Zextras Администратор

Проблемы, связанные с Делегированием и Ограничениями доменов

Если вы столкнулись с какими-либо проблемами, связанными с Делегированием

администраторских полномочий или Ограничениями доменов, такими как невозможность

выполнения какого-либо действия делегированным администратором, невозможность

делегирования администраторских полномочий пользователю или любое несоответствие в

ограничениях домена, пожалуйста, включите в свое сообщение любую ошибку, найденную в

файле /opt/zimbra/log/mailbox.log, связанную с соответствующей операцией или изменением

прав пользователя

Проблемы, связанные с Просмотром журнала и Отчетами

Если вы столкнулись с проблемой при использовании функций «Просмотр журнала»

или «Показать отчет», пожалуйста, посмотрите и сообщите о любом несоответствии в

содержимом папки /opt/zimbra/conf/zextras/zxadmin/, таких как отсутствующие файлы или

файлы с отличающимися от обычных правами доступа (принадлежит zimbra - группа zimbra

– права доступа 640). Также укажите, меняли ли вы ранее путь Журнала Zextras

Администратор, и то, появилась ли проблема после смены пути.

https://docs.zextras.com/zextras-suite-documentation/latest/mobile-troubleshooting.html


Zextras Мессенджер

Проблемы с клиентским приложением

При сообщении о проблеме, связанной с «клиентом» Zextras Мессенджер (Плагин Zextras

Мессенджер, который используют пользователи) всегда указывайте используемый браузер.

По умолчанию Веб-клиент Zimbra сжимает код всех плагинов и объединяет их в один файл

для того, чтобы снизить время загрузки, поэтому есть вероятность того, что ошибка в одном

плагине может сказаться на работе плагина Zextras Мессенджер и наоборот. Использование

Режима Разработчика приводит к тому, что Веб-клиент Zimbra не объединяет все плагины в

один файл и не использует кэш, что делает возможным обнаружение корня проблемы.

Для того, чтобы изучить ошибки клиентского приложения:

• Войдите в Режим разработчика Веб-клиента Zimbra, добавив "?dev=1" в конце URL-адреса вашего сервера (например, https://mail.example.ru/?dev=1).

• Убедитесь, что проблема по-прежнему присутствует. Если нет, очистка кэша браузера должна раз и навсегда решить проблему.

• Если же проблема сохранилась, откройте Инструменты отладки вашего браузера: «Консоль Javascript» в Google Chrome или дополнение «Firebug» в Firefox.

• Перезагрузите веб-клиент Zimbra (с ?dev=1 в конце адреса) и поищите какие-либо ошибки в консоли Инструмента отладки (последняя вкладка в консоли Javascript, первая вкладка в Firebug).

• Укажите в своем сообщении об ошибке

• полную информацию об ошибке

• версию плагина Zextras Мессенджер – вы можете найти номер версии во вкладке «Настройки» → «О программе», например, 2.x @1234

• Для проблем с Видеочатом также укажите

• включен ли у вас сервер TURN или нет

• находятся ли клиентские приложения в одной локальной сети или нет

Помогите нам сделать Zextras Suite лучше Флажок «Отправить все данные об ошибке в Zextras для помощи в улучшении Zextras Suite»

вы можете найти в разделе «Ядро» Плагина администрирования Zextras. Это позволит нам

улучшить Zextras Suite за счет сбора максимального количества данных об ошибках, которые

могут включать в себя:

• Полные сообщения об ошибках и трассировки стека.

• Адреса электронной почты.

• Марки мобильных телефонов, их модели и идентификаторы.

• Заголовки и содержимое электронных писем.

• Эта информация будет обрабатываться автоматизированными системами и будет использована исключительно для поиска ошибок и анализа программного обеспечения.

Вы также можете включить эту функцию с помощью командной строки, установив значение

параметра ZxCore_SendFullErrorReports Ядра Zextras на «ВЕРНО».

https://mail.example.com/?dev=1


ZEXTRAS BACKUP

Сканирование в реальном времени

Что такое Сканирование в реальном времени?

Сканирование в реальном времени — это важная инновация в Zextras Backup. Каждое

событие в системе записывается в реальном времени в Zimbra RedoLog и сохраняется с

помощью Zextras Backup. Это означает, что всегда возможно вернуть учетную запись в

предыдущее состояние. Благодаря Сканированию в реальном времени, все режимы

восстановления работают с точностью до доли секунды.

Как это работает?

Сканирование в реальном времени читает все события на почтовом сервере

практически в реальном времени, следуя за потоком информации,

предоставленным RedoLog. Затем оно делает точную копию таких же операций

на своей структуре данных, создавая элементы или дополняя их метаданные. В

резервном копировании информация никогда не записывается поверх другой,

поэтому у каждого элемента имеется собственная полная история изменений.

Управление Сканированием в реальном времени

Включение Сканирования в реальном времени

В Зимлете администрирования

• Выберите вкладку Zextras Backup.

• Под Сканированием в реальном времени, нажмите кнопку «Включить».

Когда Сканирование в реальном времени включается в первый раз или включается вновь

после остановки, необходимо выполнить Полное Сканирование в реальном времени.

После включения Сканирования в реальном времени Вы увидите предупреждающее

сообщение, и вам будет предложено начать Полное сканирование.

В командной строке

Чтобы включить Сканирование в реальном времени в командной строке, нужно установить

значение параметра ZxBackup_RealTimeScanner модуля Zextras Backup как true:

zxsuite backup setProperty ZxBackup_RealTimeScanner TRUE

Отключение Сканирования в реальном времени

В Зимлете администрирования

• Выберите вкладку Zextras Backup.

• Под Сканированием в реальном времени, нажмите кнопку «Отключить».



Чтобы отключить Сканирование в реальном времени в командной строке, нужно установить

значение параметра ZxBackup_RealTimeScanner модуля Zextras Backup как false:

zxsuite backup setProperty ZxBackup_RealTimeScanner FALSE

Зачем мне может понадобиться отключать Сканирование в реальном времени?

Сканирование в реальном времени необходимо отключать только тогда, когда вы

осуществляете Внешнее Восстановление нескольких доменов. Это является мерой

предосторожности во избежание возникновения высокой нагрузки на Вашем сервере. После

завершения восстановления, вновь включите Сканирование в реальном времени и

проведите Смарт-Сканирование, когда система об этом попросит.

Ограничения и Безопасное Сканирование

Самое главное ограничение во время восстановления данных, полученных в ходе

Сканирования в реальном времени это:

Очищение Папки - когда пользователь нажимает кнопку «Очистить Папку» во

всплывающем по правому щелчку мыши меню.

• В этом случае, и в других случаях, когда Zextras Backup не может определить статус элемента, читая метаданные, сохраненные Сканированием в реальном времени, Сканирование данной учетной записи начинается ПЕРЕД восстановлением.

Это исправляет любые не совпадающие данные и подчищает скопированные метаданные

для почты.

Режим blobless-резервирования Режим blobless-резервирования - это новая функция, которая позволяет избежать

резервирования элементов блоба, и в то же время защитить всю информацию, относящуюся

к элементам.

Этот режим разработан для максимально эффективного использования возможностей

современных систем хранения данных, таких как встроенное резервное копирование или

копирование данных, чтобы оптимизировать как использование дискового пространства

backup модуля, так и скорость восстановления.

Требования для Режима blobless-резервирования

Следующие требования должны быть соблюдены для подключения Режима blobless-

резервирования:

• Сервер работает на версии Zimbra 8.8.15 или выше.

• Не должно быть никаких "независимых" томов от поставщиков облачных услуг: Режим

blobless-резервирования совместим только с локальными и централизованными вторичными томами.

Режим blobless-резервирования - режим с независимым хранилищем и может быть

подключен на любом сервере или оборудовании, которое соответствует вышеупомянутым

требованиям, независимо от производителя хранилища.


Как работает Режим blobless-резервирования

Режим blobless-резервирования работает так же, как и его аналог: Сканирование в реальном

времени осуществляет резервное копирование изменений элементов, в то время, как Смарт-

Сканирование управляет целостностью доменов/COS/учетных записей, единственное

различие между ними - это то, что в режиме blobless-резервирования, резервное

копирование не содержит никаких элементов типа «блоб», но в то же время сохраняет все

метаданные и историю операций.

Необходимо принять во внимание, что после подключения, Режим blobless-резервирования

действует на всем сервере и никакие блобы не архивируются, независимо от целевого тома

и политики Иерархического управления томами.

Когда резервное копирование установлено в режиме blobless-резервирования, блобы не

будут удалены, пока не истечет срок их хранения, определяемый политиками хранения

данных.

Восстановление Данных из набора данных blobless-резервирования

В настоящее время, Режим blobless-резервирования совместим только с операцией "Raw-

восстановления". В будущем и другие операции восстановления станут совместимы с

наборами данных без блобов.

Включение Режима blobless-резервирования

Режим blobless-резервирования может быть включен или отключен в командной строке с

помощью атрибута backupBloblessMode как на глобальном уровне, так и на уровне сервера:

zxsuite config global set attribute backupBloblessMode value true

zxsuite config server set mail.example.com attribute backupBloblessMode value true

Смарт-Сканирование

Что такое Смарт-Сканирование?

Смарт-Сканирование - это основной контролер согласованности состояния вашей системы

резервного копирования. Оно имеет приставку Смарт потому, что оперирует только на

учетных записях, которые были модифицированы с момента проведения последнего Смарт-

Сканирования, тем самым увеличивая производительность системы и существенно сокращая

время сканирования.

По умолчанию, Смарт-Сканирование запрограммировано таким образом, чтобы включаться

каждую ночь (если Расписание Процесса Сканирования включено в разделе Zextras Backup в

Зимлете администрирования). Раз в неделю, в выбранный пользователем день,

производится очистка и Смарт-Сканирование для удаления из хранилища данных Zextras

Backup любых удаленных элементов, которые превысили предельный срок хранения данных.


Механизм Zextras Backup сканирует все элементы в Хранилище Данных Zimbra на предмет

наличия элементов, модифицированных после последнего Смарт-Сканирования. Он


обновляет каждую устаревшую запись и создает каждый элемент данных, еще не

представленный в резервной копии, при этом маркируя любой элемент, найденный в

резервной копии, но не в хранилище данных Zimbra, как удаленный.

По завершении своей работы, он обновляет все метаданные конфигурации в резервной

копии, чтобы домены, учетные записи, COS и конфигурации сервера хранились вместе с

копиями всех данных и настройками LDAP.

Когда производится Смарт-Сканирование?

• Когда запускается модуль Zextras Backup.

• Ежедневно, если Расписание Процесса Сканирования включено в Зимлете

администрирования.

• Когда Сканирование в реальном времени вновь включается в Зимлете администрирования после отключения в прошлом.

Запуск Смарт-Сканирования

Запуск Смарт-Сканирования в Зимлете Администрирования

Для запуска Смарт-Сканирования в Зимлете Администрирования,

Откройте Зимлет Администрирования

• Нажмите на вкладку Zextras Backup (удостоверьтесь, что у вас есть действующая лицензия).

• Нажмите «Запустить Смарт-Сканирование».

Запуск Смарт-Сканирования в командной строке

Для запуска Смарт-Сканирования в командной строке, используйте команду doSmartScan:

Синтаксис:

zxsuite backup doSmartScan [attr1 value1 [attr2 value2...

Список параметров

Имя Тип

notifications(O) Email Address[,..]

(M) == обязательный параметр, (O) == необязательный параметр

Пример использования:

zxsuite backup dosmartscan notifications [email protected],[email protected]

Проводит Смарт-сканирование и отправляет уведомления пользователям

[email protected] и [email protected]

Проверка Статуса Работающего Сканирования


Чтобы проверить статус работающего сканирования в командной строке, используйте

команду monitor:

Синтаксис:

zxsuite backup monitor {operation_uuid} [attr1 value1 [attr2 value2...


Имя Тип

operation_uuid(M) Uiid

operation_host(O) String


Очистка

Что такое Очистка Резервной копии?

Очистка Резервной копии - это процесс, который убирает любые удаленные элементы из

места хранения резервной копии, если они превышают период хранения, установленный

Политикой Хранения Данных.


Механизм Очистки сканирует метаданные всех удаленных элементов, и убирает все те

элементы, последнее обновление (удаление) которых превышает предельный срок

хранения.

Если BLOB-элемент все еще упоминается в одном или более корректном элементе

метаданных, то благодаря встроенной дедупликации данных Zextras Backup сам BLOB не

будет удален.

Изменения, внесенные в Postfix и скопированные с помощью Zextras Backup, также

подчиняются политике очистки. Это может быть изменено в секции `Zextras Backup’ в

Зимлете администрирования, снятием галочки с опции «Очистить старые настройки».

Когда проводится Очистка Резервной копии?

• Еженедельно, если Расписание Процесса Сканирования включено в Зимлете Администрирования.

• Когда запущено вручную через администраторскую консоль или в командной строке.

Неограниченное Хранение

Если Политика Хранения Данных установлена на 0, что означает неограниченное хранение,

Очистка Резервной Копии перестанет производиться, так как больше ни один удаленный

элемент не превысит предельное время хранения.


Запуск Очистки Резервной копии

Запуск Очистки Резервной копии в Зимлете Администрирования

Для запуска Очистки Резервной копии в Зимлете Администрирования:

Нажмите на вкладку Zextras Backup (удостоверьтесь, что у вас есть действующая лицензия).

• Нажмите кнопку «Запустить Очистку» в правом верхнем углу интерфейса.

Запуск Очистки резервной копии в командной строке

Чтобы запустить Очистку резервной копии в командной строке, используйте команду

doPurge:

Ситаксис:

zxsuite backup doPurge [attr1 value1 [attr2 value2...


Имя Тип

purgeDays(O) String

backup_path(O) Path



zxsuite backup dopurge purgeDays 30 backup_path /opt/zimbra/backup/backup_name

Проверка Статуса Работающей Очистки Резервной копии

Чтобы проверить статус работающей Очистки Резервной копии в командной строке,

используйте команду monitor:

Ситаксис:



Имя Тип





Внешнее Резервное Копирование

Что такое Внешнее Резервное копирование?

Внешнее Резервное копирование — это один из Способов резервного копирования в Zextras

Backup. Он создает моментальный снимок почтовой системы, который готов к

использованию для миграции или для аварийного восстановления. Экспортируемые данные

дедуплицируются и сжимаются для оптимизации использования диска, времени переноса и

скорости ввода/вывода.


Механизм Zextras Backup сканирует все данные из хранилища данных Zimbra, сохраняя все

элементы (дедуплицированные и сжатые) в папку по вашему выбору.

Разрешения Папок

Папка, в которую будет вестись запись резервной копии, должна быть доступна

пользователю zimbra для чтения и записи.

Для того чтобы создать папку, подходящую для записи резервной копии, воспользуйтесь

следующими командами:

mkdir /opt/zimbra/backup/yourdestfolder

chown -R zimbra:zimbra /opt/zimbra/backup/yourdestfolder

Подготовка к Миграции

Чтобы минимизировать вероятность совершения ошибок, перед миграцией произведите,

пожалуйста, следующие процедуры технического обслуживания:

• Перепроверьте права доступа Zimbra с помощью следующей команды (должны

запускаться как корневые (root)):/opt/zimbra/libexec/zmfixperms --verbose --extended

• Заново проиндексируйте все почтовые ящики.

• Проверьте целостность BLOB-элементов с помощью утилиты zxsuite hsm doCheckBlobs.

Запуск Внешнего Резервного копирования

В Зимлете Администрирования

Для запуска Внешнего Резервного копирования в Зимлете Администрирования:

Нажмите на вкладку Zextras Backup.

• Нажмите на кнопку «Экспортировать Резервную Копию» под Импорт/Экспорт, чтобы открыть мастер настройки Внешней Резервной копии.

• Введите путь папки для сохранения элементов в текстовое окно и нажмите «Далее».

Программа проверит, пуста ли папка назначения и есть ли у пользователя 'zimbra' права на чтение и запись данных.


• Выберите домены, которые вы хотите экспортировать и нажмите «Далее».

• Проверьте все выбранные Вами опции в окошке «Сводка Операций». Вы также можете добавить дополнительный адрес электронной почты, для получения уведомлений, когда операция восстановления окончена. Пожалуйста, обратите внимание, что учетные записи администратора или пользователя, который запустил процедуру восстановления, оповещаются по умолчанию.


Чтобы запустить Внешнее Резервное копирование в командной строке, используйте команду

doExport:

Синтаксис:

zxsuite backup doExport {destination_path} [attr1 value1 [attr2 value2...


Имя Тип Значение по умолчанию

destination_path(M) Path

domains(O) Domain Name[,..] all




zxsuite backup doexport /opt/zimbra/backup/ domains example.com notifications

[email protected]

Экспортирует резервную копию домена of example.com в /opt/zimbra/backup/ и отправляет

уведомление на [email protected]

Планирование Скрипта

Командная строка Zextras может быть использована для планирования операций Внешнего

Резервного копирования. Это очень удобно, когда Вам необходимо осуществлять

ежедневное/еженедельное/ежемесячное резервное копирование по корпоративным или

юридическим причинам.

Резервирование на стороннем хранилище

Zextras Backup также позволяет резервировать свои данные в корзине S3 стороннего

производителя или в общей папке NFS/Fuse.

mailto:[email protected]


Стандартный локальный путь к резервному копированию по-прежнему будет использоваться

для хранения метаданных, копия которых затем будет загружаться в S3 каждую ночь, а

большие двоичные объекты будут сразу же сохраняться в корзине.

Это позволяет эффективно разделять данные, сохраняя метаданные на локальном диске и

большие двоичные объекты в удаленном хранилище. В связи с тем, что метаданные обычно

составляют 10% пространства резервного копирования, но 90% от общего числа операций

чтения/записи, такая конструкция обеспечивает хороший уровень производительности

(особенно при выполнении сложных задач ввода-вывода метаданных, таких как очистка и

SmartScan), даже если большая часть данных размещена удаленно.

ВНИМАНИЕ: Даже при резервном копировании в стороннем хранилище локальный путь

резервного копирования по-прежнему будет использоваться для метаданных и для

кэширования записей BLOB.

Управление метаданными

В то время как большие двоичные объекты моментально кэшируются на локальном диске и

как можно скорее выгружаются на удаленный том, метаданные хранятся локально в пути

резервного копирования.

Инкрементное копирование всех метаданных на удаленный том выполняется каждый раз,

когда запускается запланированный SmartScan, и каждый раз, когда SmartScan выполняется

вручную с параметром deep true.

Также можно принудительно загрузить метаданные с помощью параметра

remote_metadata_upload в следующих командах:

• doSmartScan

• doAccountScan

• doBackupServerCustomizations

• doBackupLDAP

• doBackupCluster

Удаленные метаданные можно получить для выполнения аварийного восстановления или

для обновления / исправления локальных метаданных с помощью команды zxsuite backup

retrieveMetadataFromArchive, чтобы загрузить последние метаданные, доступные в удаленном

хранилище, в путь резервного копирования.

Данные, хранящиеся в стороннем хранилище

Данные хранятся в сторонних хранилищах с использованием структуры, очень похожей на

структуру Пути резервного копирования:

|-- accounts

|-- items

|-- server

`-- backupstat


Единственная разница в том, как сохраняется контент, заключается в том, что все

метаданные для почтового ящика сжимаются в одном файле .tar.gz, а не хранятся в

несжатом виде и распределяются по нескольким подпапкам.

Как сделать бэкап на S3

Новым пользователям Zextras Backup, у которых не инициализировано резервное

копирование, просто нужно запустить команду setBackupVolume_S3, чтобы настроить

резервную копию S3. Если запустить его без дополнительных аргументов, отобразится

полное сообщение со списком доступных параметров:

zxsuite backup setBackupVolume S3 [param VALUE[,VALUE]]

С другой стороны, те, кто уже использует Zextras Backup, должны использовать команду

migrateBackupVolume_S3, чтобы настроить резервную копию S3 и перенести в нее свои

текущие данные.

zxsuite backup migrateBackupVolume S3 [param VALUE[,VALUE]]

В обоих случаях команда создаст сегмент, если ему предоставлена вся необходимая

информация, или будет использовать существующий сегмент, если используется параметр

bucket_configuration_id.

При переносе резервной копии в стороннее хранилище также копируются архивы

метаданных, конфигурация сервера и файлы карты; В отличие от предыдущих выпусков,

SmartScan не запускается в конце миграции, чтобы снизить потребление полосы

пропускания. Более того, если ведение лога сервера настроено на уровень debug, в файл

журнала будет добавлена строка для каждого загруженного файла.

ВНИМАНИЕ: Несмотря на схожую концепцию, сегменты Zextras Backup и Zextras

Powerstore несовместимы друг с другом - если данные Powerstore хранятся в сегменте,

невозможно хранить данные резервного копирования в одном сегменте и наоборот.

Бэкап на S3 в среде с несколькими почтовыми ящиками

В средах с несколькими почтовыми серверами нет необходимости создавать несколько

корзин: введите информацию о конфигурации корзины при включении удаленного

резервного копирования на первом сервере, а затем просто используйте

bucket_configuration_id и параметры префикса для хранения данных другого сервера в

отдельном каталоге того же хранилища.

Пример:


На сервере 1 настройте резервную копию S3, создав новую корзину:

zxsuite backup setBackupVolume S3 \

bucket_name "Backup Bucket"

access_key a1b2c3e4 \

secret f5g6h7i8j9k0

region EuWest \

url s3api.myvendor.ru

volume_prefix "server1" \

После создания резервной копии перечислите все сегменты и обратите внимание на

bucket_configuration_id контейнера резервной копии:

zxsuite core listBuckets all

На сервере 2 настройте резервную копию S3, используя ранее созданный бакет:

zxsuite backup setBackupVolume S3 bucket_configuration_id vw12xy34z56 volume_prefix "server

2"

Как сделать бэкап на NFS/Fuse

Хотя на первый взгляд может показаться, что из-за необходимости локальной точки

монтирования при настройке резервного копирования для NFS или FUSE, от него мало

пользы, различия в обработке метаданных в бэкенде обеспечивают большую степень

безопасности данных.

Разделение метаданных с высоким доступом из больших двоичных объектов гарантирует,

что сбои диска, например, когда общий ресурс становится доступным на короткое время,

лучше обрабатываются благодаря локальному кэшу, обеспечивающему более высокую

устойчивость резервного копирования.

Чтобы выполнить резервное копирование на «локальных» общих ресурсах, таких как NFS

или Fuse, сначала подключите общий ресурс, а затем используйте соответствующую команду

в зависимости от ваших потребностей:

При отсутствии предварительно созданной резервной копии: zxsuite backup setBackupVolume

Local


При инициализированном ранее резервном копировании: zxsuite backup

migrateBackupVolume Local

Обе команды требуют только одного аргумента, который представляет собой путь к

локальной точке монтирования общего ресурса NFS/FUSE.

Восстановление на Новой Учетной Записи

Что такое Восстановление на Новой Учетной Записи?

Процедура восстановления на новой учетной записи позволяет Вам восстановить

содержимое и настройки почтового ящика по состоянию на определенный момент времени

на совершенно новой учетной записи. Исходная учетная запись абсолютно не меняется,

поэтому можно восстановить один или более удаленных элементов в учетной записи

пользователя, не откатывая назад весь почтовый ящик. Когда Вы производите такой вид

восстановления, Вы можете выбрать убрать только что созданную учетную запись из

Глобальной адресной книги в качестве меры безопасности.


Когда начинается восстановление на новой учетной записи, создается новая учетная запись

(учетная запись назначения). Все элементы, существующие в исходной учетной записи на

выбранный вами момент времени, заново создаются в учетной записи назначения, включая

структуру папок и все данные пользователя. Все восстановленные элементы будут созданы в

текущем первичном запоминающем устройстве, если только у вас не отмечена галочкой

опция «Использовать политики иерархического управления томами».

Когда восстанавливаются данные на новой учетной записи, целостность общих элементов

не сохраняется. Это происходит по той причине, что изначальные правила совместной

работы ссылаются на идентификатор исходной учетной записи, а не восстановленной.

Запуск восстановления на новой учетной записи в Зимлете Администрирования

Восстановление на новой учетной записи может производиться двумя способами.

Из Списка учетных записей

Запуск Восстановления из вкладки Учетные Записи в Администраторской консоли Zimbra

позволяет Вам выполнять операции с пользователями, которые уже имеются на сервере.

Если Вам необходимо восстановить удаленного пользователя, пожалуйста, перейдите к

Восстановлению в Зимлете Администрирования.

• Выберите вкладку Учетные Записи в левой панели администраторской консоли для просмотра списка учетных записей.

• Просмотрите список и нажмите на имя учетной записи, которая должна быть восстановлена (Исходная учетная запись).


• На верхней панели нажмите на шестеренку и затем на кнопку «Восстановить».

• Выберите функцию восстановления – «Восстановление на Новую Учетную Запись» и введите название новой учетной записи (Целевая учетная запись) в текстовое окно. Затем Вы можете выбрать добавлять ли новую учетную запись в Глобальный список адресов или нет. Когда вы закончите с выбором, нажмите «Далее».

• Выберите дату восстановления. День/Месяц/Год может быть выбран с помощью мини-календаря, час - с помощью раскрывающегося меню и минуты и секунды - с помощью

двух текстовых окошек. Нажмите «Далее».

• Проверьте все выбранные Вами опции в окошке «Сводка Операций». Вы также можете добавить дополнительный адрес электронной почты, чтобы получить уведомление, когда операция восстановления окончена. Пожалуйста, обратите внимание, что учетная запись администратора и пользователя, который запустил процедуру восстановления, оповещаются по умолчанию.

Нажмите «Закончить» для начала восстановления.

Проведение Восстановления на Новой Учетной Записи в командной строке

Для запуска Восстановления на Новой Учетной записи в командной строке, используйте

команду doRestoreOnNewAccount:

Ситаксис:

zxsuite backup doRestoreOnNewAccount {source_account} {destination_account}

{"dd/MM/yyyy

HH:mm:ss"|last} [attr1 value1 [attr2 value2...


Имя Тип Ожидаемые значения

source_account(M) Account Name

destination_account(M) Account Name/ID

date(M) Date `dd/MM/yyyy HH:mm:ss`|last

restore_chat_buddies(O) Boolean true|false




zxsuite backup dorestoreonnewaccount John NewJohn `28/09/2012 10:15:10`

Восстанавливает учетную запись Джона на новую учетную запись с именем НовыйДжон


Восстановление удаленного

Что такое Восстановление удаленного?

Восстановление удаленного - это одна из функций Восстановления данных, доступных в

Zextras Backup. Она позволяет администратору восстанавливать элементы, удаленные из

почтового ящика в определенный период времени, и помещать их в специальную папку,

которая находится внутри самого почтового ящика.


Во время Восстановления Удаленного, механизм Zextras Backup ищет в хранилище данных

резервного копирования элементы, которые были отмечены как УДАЛЕННЫЕ и

восстанавливает их в специально отведенную папку в выбранном почтовом ящике.

Для того чтобы пользователям было удобно работать с восстановленными IMAP

письмами, IMAP-флаг deleted снимается с любого восстановленного письма так, что оно

останется видимым в веб-клиенте Zimbra

Запуск Восстановления Удаленного

В Администраторской Консоли

• Выберите вкладку Учетные Записи в левой панели Администраторской консоли для просмотра списка учетных записей.

• Просмотрите список и нажмите на имя учетной записи, которая должна быть

восстановлена (Источник).

• На верхней панели нажмите на шестеренку и затем на кнопку «Восстановить».

• Выберите режим восстановления «Восстановление удаленного» и нажмите «Далее».

• Выберите дату восстановления. День/Месяц/Год может быть выбран с помощью мини-календаря, час - с помощью раскрывающегося меню и минуты и секунды - с помощью двух текстовых окошек. Нажмите «Далее».

• Проверьте все выбранные Вами опции в окошке Сводка Операций. Вы также можете добавить дополнительный адрес электронной почты, чтобы получить уведомление, когда операция восстановления будет выполнена. Пожалуйста, обратите внимание, что

учетная запись администратора и пользователя, который запустил процедуру восстановления, оповещаются по умолчанию.

• Нажмите «Закончить» для начала восстановления.


Для запуска операции Восстановление удаленного используйте команду doUndelete:

Синтаксис:

zxsuite backup doUndelete {account} {"dd/MM/yyyy HH:mm:ss"|first} {"dd/MM/yyyy

HH:mm:ss"|last} [attr1 value1 [attr2 value2...

Список параметров:



account(M) Account Name

start_date(M) Date `dd/MM/yyyy HH:mm:ss`|first

end_date(M) Date `dd/MM/yyyy HH:mm:ss`|last




zxsuite backup doundelete John `08/10/2012 10:15:00` last

Выполняет восстановление удаленных из учетной записи Джона элементов, созданных в

период с 08/10/2012 10:15:00 по настоящий момент

Внешнее Восстановление

Что такое Внешнее Восстановление?

Внешнее Восстановление - это одна из функций Восстановления в Zextras Backup.


Внешнее Восстановление добавляет к текущему серверу Zimbra все данные, метаданные и

данные конфигураций, хранящиеся во внешней резервной копии.

Процесс процедуры импорта представлен ниже:

ФАЗА1:

• Уведомление «Начало операции»

• Чтение Данных Резервной копии Сервера

• Создание пустых Доменов

• Создание необходимых COS (только тех, которые используются импортированными учетными записями)

• Создание пустых Списков рассылки

• Создание пустых Учетных записей

• Восстановление всех атрибутов Учетных записей

• Восстановление всех атрибутов Домена

• Восстановление всех атрибутов Списков рассылки и Общей информации

• Уведомление «Сводка о выполнении ФАЗА1»

ФАЗА2:

• Восстановление всех элементов

ФАЗА3:

• Восстановление всех Точек Монтирования и Источников Данных


• Уведомление «Операция Завершена» с полным отчетом о ходе операции

Перед Началом

Если Zextras Backup уже запущен на сервере назначения, то отключите Сканер Реального

времени, это улучшит использование памяти и также производительность системы ввода-

вывода.

Чтобы уменьшить потребление ресурсов ввода-вывода и размер дисковой памяти,

используемой под миграцию, опытные пользователи могут настроить или отключить Zimbra

RedoLog на время импорта.

Для дальнейшего уменьшения используемого размера дисковой памяти можно включить

сжатие на Вашем текущем первичном томе перед началом импорта. Если Вы не хотите

использовать сжатие основного тома после миграции, то можно создать новый и несжатый

основной том, установить его как Основной, а старый сделать Вторичным. Все это можно

сделать, используя модуль Zextras Powerstore.

Проведение Внешнего Восстановления

В Зимлете Администрирования:

• Нажмите на вкладку «Zextras Backup».

• Нажмите кнопку «Импортировать резервную копию» под Импорт/Экспорт, чтобы открыть мастер настроек Import Backup.

• Введите папку назначения в текстовое окно и нажмите «Далее». Система проверит, содержит ли папка назначения корректную резервную копию, и имеет ли пользователь

'zimbra' права на чтение данных.

• Выберите домены, которые Вы хотите импортировать и нажмите «Далее».

• Выберите учетные записи, которые Вы хотите импортировать и нажмите «Далее».

• Проверьте все выбранные Вами опции в окошке Сводка Операций. Вы также можете добавить дополнительный адрес электронной почты, чтобы получить уведомление, когда операция восстановления будет окончена. Пожалуйста, обратите внимание, что учетные записи администратора и пользователя, который запустил процедуру восстановления, оповещаются по умолчанию.


Для запуска операции Внешнего Восстановления в командной строке используйте команду

doExternalRestore:

Синтаксис:

zxsuite backup doExternalRestore {source_path} [attr1 value1 [attr2 value2...


Имя Тип Ожидаемые значения По умолчанию

source_path(M) Path


accounts(O) Account Name[,..] all

domains(O) Domain Name[,..] all

filter_deleted(O) Boolean true|false true

skip_system_accounts(O) Boolean true|false true

skip_aliases(O) Boolean true|false false

skip_distribution_lists(O) Boolean true|false false

provisioning_only(O) Boolean true|false false

skip_coses(O) Boolean true|false false

notifications(O) Email Address



zxsuite backup doexternalrestore /opt/zimbra/backup/restorePath/ accounts

[email protected],[email protected] domains example.com filter_deleted false

skip_system_accounts false

Восстанавливает домен example.com, включая все системные учетные записи, а также

учетные записи [email protected] и [email protected] из резервной копии, расположенной

в /opt/zimbra/backup/restorePath/

Ускорение Восстановления с помощью Многопоточности

Параметр concurrent_accounts позволяет Вам восстанавливать несколько учетных записей

одновременно, этим самым сильно ускоряя процесс. Эта функция не доступна через

администраторскую консоль.

Хоть потребление ресурсов и не растет линейно с количеством одновременно

восстанавливаемых учетных записей, оно, все же, может создать нагрузку на систему.

Начинайте с малого количества одновременно восстанавливаемых учетных записей, и

постепенно увеличивайте его в соответствии с работой Вашего сервера.


zxsuite backup doExternalRestore /tmp/external1 domains example0.com,example1.com

concurrent_accounts 5

Восстанавливает домены example0.com и example1.com, исключая системные учетные

записи, и восстанавливая по 5 учетных записей одновременно из резервной копии,

расположенной в /tmp/external1


После Восстановления: Дедупликация сообщений

После выполнения Внешнего Восстановления настоятельно рекомендуется запустить

дедупликацию всего тома с помощью модуля Zextras Powerstore, поскольку собственная

система дедупликации может быть неэффективна при последовательном импорте учетных

записей.

Восстановление Удаленной Учетной Записи

Что такое Восстановление Удаленной Учетной Записи?

Процедура Восстановления Удаленной Учетной Записи позволяет Вам восстановить

содержимое и настройки почтового ящика на тот момент, когда указанный почтовый ящик

был удален, в абсолютно новую учетную запись.


Когда Восстановление Удаленной Учетной Записи начинается, создается новая учетная

запись (учетная запись назначения) и все элементы, существовавшие в исходной учетной

записи во время удаления, воссоздаются в учетную запись назначения, включая структуру

папок и данные пользователя. Все восстановленные элементы будут созданы в текущем

Основном томе, если только у вас не отмечена галочкой опция «Использовать политики

иерархического управления томами».

При восстановлении данных на новой учетной записи, целостность общих элементов не

сохраняется. Это происходит из-за того, что исходные правила совместной работы

ссылаются на ID оригинальной учетной записи, а не восстановленной.

Из вкладки Zextras Backup

• Выберите «Zextras Backup» в верхней левой панели Администраторской Консоли, чтобы

открыть вкладку Zextras Backup.

• На верхней панели нажмите кнопку «Восстановить Удаленную Учетную Запись».

• Выберите дату восстановления. День/Месяц/Год может быть выбран с помощью мини-календаря, час - с помощью раскрывающегося меню и минуты и секунды - с помощью двух текстовых окошек. Нажмите «Далее».

• Просмотрите список и нажмите на имя учетной записи, которая должна быть восстановлена (Исходная учетная запись).

• Введите название новой учетной записи (Целевая учетная запись) в текстовое окно. Затем Вы можете выбрать, отображать ли новую учетную запись в Глобальном списке

адресов или нет. Когда вы закончите с выбором, нажмите «Далее».

• Проверьте все выбранные Вами опции в окошке «Сводка Операций». Вы также можете добавить дополнительный адрес электронной почты, чтобы получить уведомление, когда операция восстановления окончена. Пожалуйста, обратите внимание, что учетная запись администратора и пользователя, который запустил процедуру восстановления, оповещаются по умолчанию.

• Нажмите «Закончить» для начала восстановления.


Восстановление Элементов

Что такое Восстановление Элементов?

Восстановление Элементов - это один из методов Восстановления Zextras Backup.


Из резервной копии в учетную запись владельца восстанавливаются отдельные элементы.

Таким образом, может быть восстановлен любой элемент данных.

Запуск Восстановления Элементов

В Зимлете Администрирования

Восстановление Элементов только доступно в командной строке.


Для запуска операции Восстановления Элементов, используйте команду doItemRestore:

Синтаксис:

zxsuite backup doItemRestore {account_name} {item_id} [attr1 value1 [attr2 value2...


Имя Тип

account_name(M) Account Name

item_id(M) Integer

restore_folder(O) String



zxsuite backup doitemrestore [email protected] 4784

Восстанавливает элемент 4784 в почтовом ящике учетной записи `[email protected]`

Как получить itemID (идентификатор элемента)

ItemID это один из элементов метаданных, состоящий из уникального кода, который

помогает идентифицировать элемент в почтовом ящике.

Вместе с остальными метаданными он хранится в файле внутри папки элементов

соответствующей учетной записи в

[backup path]/accounts/[accountID]/items/[last 2 digits of itemID]/[itemID]


Например:

Путь резервирования по умолчанию элемента 2057 учетной записи 4a217bb3-6861-4c9f-80f8-

f345ae2897b5

/opt/zimbra/backup/ng/accounts/4a217bb3-6861-4c9f-80f8-f345ae2897b5/items/57/2057

Метаданные хранятся в текстовом файле, чтобы для поиска содержимого в них можно было

использовать такие инструменты, как grep и find (поиск). Чтобы посмотреть метаданные,

находящиеся в файле в более читабельном формате, Вы можете использовать команду

zxsuite backup getItem:

Синтаксис:

zxsuite backup getItem {account} {item} [attr1 value1 [attr2 value2...



account(M) Account Name/ID

item(M) Integer

backup_path(O) Path /opt/zimbra/backup/ng/

dump_blob(O) Boolean true|false false

date(O) Date dd/mm/yyyy hh:mm:ss|all last

(M) == обязательный параметр (O) == необязательный параметр


zxsuite backup getitem a7300a00-56ec-46c3-9773-c6ef7c4f3636 1

Отображает элемент с id = 1, относящийся к учетной записи a7300a00-56ec-46c3-9773-

c6ef7c4f3636

zimbra@simone:~$ zxsuite backup getitem

Команда getItem требует больше параметров

Синтаксис:






item(M) Integer




(M) == Обязательный параметр, (O) == необязательный параметр


zxsuite backup getitem a7300a00-56ec-46c3-9773-c6ef7c4f3636 1

Отображает элемент с id = 1, относящийся к учетной записи a7300a00-56ec-46c3-9773-

c6ef7c4f3636

«Реальный Пример»:

Допустим, пользователь переместил один элемент в корзину…

2013-07-18 15:22:01,495 INFO [btpool0-

4361://localhost/service/soap/MsgActionRequest [[email protected];mid=2538;oip=258.2

36.789.647;ua=zclient/7.2.4_GA_2900;] mailop - moving Message (id=339) to Folder Trash (id=3)

…и очистил корзину.

2013-07-18 15:25:08,962 INFO [btpool0-

4364://localhost/service/soap/FolderActionRequest] [[email protected];mid=2538;oip=25

8.236.789.647;ua=zclient/7.2.4_GA_2900;] mailbox - Emptying 9 items from /Trash, removeSubfo

lders=true.

Затем он просит Администратора восстановить удаленный элемент. Зная itemID

(Идентификатор Элемента) и адрес электронной почты, Администратор выполняет

следующее, как пользователь zimbra для восстановления удаленного элемента:

zxsuite backup doItemRestore [email protected] 339

Raw-восстановление

Операция «Raw-восстановление» - это новый механизм по типу операции аварийного

восстановления, который совместим как с обычным, так и blobless-резервированием. По

сравнению с похожими функциями восстановления, как, например, Внешнее

Восстановление, Raw-восстановление проводит восстановление на более низком уровне,

восстанавливая все метаданные элементов и сохраняя при этом исходные идентификаторы

для всех восстановленных объектов.

Raw-восстановление позволяет восстановить конфигурацию централизованного хранилища

исходного сервера, чтобы любые данные, хранящиеся в нем, были сразу же доступны. Raw-

восстановление будет также полезно тем, кто использует локальные, или облачные



вторичные тома для хранения данных. Благодаря возможности восстановления BLOB-

объектов, встроенной в функцию Raw-восстановления, можно с легкостью перемещать

BLOB-объекты элементов из основного хранилища во вторичное.

Различия между Внешним Восстановлением и Raw-восстановлением

Внешнее Восстановление Raw-восстановление

Может использоваться в любой

версии Zimbra, независимо от

источника

Должно совпадать с версией как самой Zimbra, так

и патча, установленных на исходном сервере

Не восстанавливает никакие

настройки Восстанавливает настройки Основного Хранилища

Не поддерживает пути Backup без

блобов

Может использоваться для путей Backup без

блобов и совместим со стандартными путями

Backup

Восстанавливает элементы блоба Не восстанавливает элементы блоба

Восстановленные объекты создаются

заново

Восстановленные объекты сохраняют свои

оригинальные идентификаторы

Что будет восстановлено

• Конфигурации и настройки Основного Хранилища

• Домены

• Классы Обслуживания

• Списки рассылки

• Почтовые ящики

• Настройки почтовых ящиков

• Метаданные элементов

Что НЕ будет восстановлено

• Элементы Blobs

Проведение Raw-восстановления

Raw-восстановление доступно только в командной строке zxsuite:

[zimbra@mail ~]$ zxsuite backup doRawRestore

Выполнение восстановления после аварии

Синтаксис:

zxsuite backup doRawRestore {source_path} [attr1 value1 [attr2 value2...]]




source_path(M) String


skipProvisioning(O) Boolean true|false false

deleteWhenConflict(O) Boolean true|false false



zxsuite backup doRawRestore /my/backup/path notifications

[email protected],[email protected] skipProvisioning false deleteWhenConflict false

Выполняет Raw-восстановление без восстановления, создания или удаления почтового

ящика в случае конфликтующих идентификаторов, и отправляет уведомления на почтовые

адреса [email protected] и [email protected]

Операция аварийного восстановления не выполняет восстановление blob-элементов,

используйте doRestoreBlobs при необходимости.

Сценарии использования

Восстановление односерверной инфраструктуры

Создайте новый сервер (установите и настройте Zimbra, настройте сервер).

• Вручную создайте все локальные или облачные тома, как и на оригинальном сервере.

• Начните Raw-восстановление, используя восстановление доменов, почтовых ящиков COS, и элементы метаданных (почтовые ящики не будут недоступны до окончания данного этапа).

• Если источник резервного копирования не был запущен в режиме Blobless (без блобов), запустите zxsuite backup doRestoreBlobs для всех томов, чтобы восстановить элементы BLOBS.

Потеря отдельного узла почтового ящика в мультисерверной инфраструктуре

Добавьте новый узел почтового ящика к инфраструктуре.ы

1. Вручную создайте все локальные или облачные тома, как и на оригинальном сервере.

2. Начните Raw-восстановление, используя параметр skipProvisioning true, чтобы восстановить элементы метаданных (почтовые ящики будут доступны до окончания данного этапа).


3. Если источник резервного копирования не был запущен в режиме Blobless (без блобов), запустите zxsuite backup doRestoreBlobs для всех томов, чтобы восстановить элементы BLOBS.

Потеря множественных серверов почтовых ящиков в инфраструктуре

Установить новую пустую инфраструктуру (все сервера и роли, настроить Основные

конфигурации и конфигурации Сервера).

4. Удалите служебные аккаунты администратора, глобальной адресной книги, а также служебные учетные записи для нежелательных и разрешенных почтовых сообщений.

5. Вручную создайте все локальные или облачные тома, как и на оригинальном сервере.

6. На первом сервере почтового ящика, начать Raw-восстановление, используя восстановление доменов, почтовых ящиков COS, и элементы метаданных (почтовые ящики не будут недоступны до окончания данного этапа).

7. На всех остальных серверах почтовых ящиков, начните Raw-восстановление, используя параметр skipProvisioning true, чтобы восстановить элементы метаданных.

8. Когда шаги 3 и 4 завершены, если источник резервного копирования не был запущен в режиме blobless-резервирования, запустите zxsuite backup doRestoreBlobs для всех томов, чтобы восстановить элементы BLOBS.

Восстановление после аварии

Авария

Что может пойти не так?

Чтобы классифицировать проблему, как Аварию, то необходимо выполнение одного или

более следующих условий:

• Сбой оборудования одной или более из основных файловых систем (например /, /opt/zimbra/ или путь к вашей резервной копии)

• Содержимое основной файловой системы стало недоступным для использования из-за внутренних или внешних факторов (например небрежный rm * или вторжение извне)

• Сбой оборудования физической машины, на которой размещен сервис Zimbra или

связанной с ним инфраструктуры виртуализации

• Критический сбой ПО при обновлении ПО

Минимизация случаев возникновения аварии

Некоторые рекомендации для минимизации аварийных случаев:

• Всегда храните основные файловые системы на разных дисках (например, /, /opt/zimbra/

и путь к Zextras Backup)

• Используйте инструменты для мониторинга Вашего сервера и оповещения, чтобы узнать о проблемах сразу, как только они появятся

• Тщательно планируйте Ваши обновления и миграции


Восстановление

Как восстановить Вашу Систему

Восстановление системы разделяется на 2 этапа:

• Восстановление базовой системы (установка и конфигурация ОС, установка Zimbra и базовая конфигурация)

• Восстановление данных (импортирование последних доступных данных на сервер Zimbra, включая конфигурации доменов и пользователей, данные COS и содержимое почтовых ящиков)

Как Zextras Backup может помочь с Восстановлением?

Функция «Импортирование резервной копии» от Zextras Backup предоставляет легкий и

безопасный способ выполнения второго этапа восстановления.

Используя путь резервного копирования старого сервера в качестве пути импорта,

позволяет Вам восстановить базовую установку Zimbra до последнего корректного момента

работы Вашего старого сервера.

Это один из возможных сценариев Восстановления после аварий: более продвинутые

сценарии и методы описаны в Zimbra Wiki.

Процесс восстановления

• Установите Zimbra на новом сервере и настройте основные параметры и параметры Сервера.

• Установите Zextras Suite на новом сервере.

• Переместите папку резервного копирования со старого сервера на новый. Если это не представляется возможным, используйте последнюю доступную внешнюю резервную копию, или последнюю копию с любого из серверов.

• Начните Внешнее Восстановление на новом сервере, используя следующую команду в командной строке: zxsuite backup doExternalRestore /path/to/the/old/store

Операция Внешнего Восстановления немедленно создаст домены, учетные записи и списки

рассылок, и, как только первая часть Восстановления завершена (проверьте Ваши

уведомления Zextras Suite), система будет готова для использования вашими

пользователями. Электронные письма и другие элементы почтового ящика будут

восстановлены уже после этого.

Настройки и Конфигурации

Основные настройки и настройки Сервера резервируются, но не восстанавливаются

автоматически. Высокий уровень интеграции Zextras Backup с Zimbra позволяет Вам

восстанавливать Ваши данные на сервер с разными ОС/релизами Zimbra/организацией

сетей/настройками Хранилища без каких-либо ограничений, кроме ограничения по

минимально необходимой версии Zimbra для работы с Zextras Suite.

Желаете ли Вы создать идеальную копию старого сервера, или же просто ориентируетесь на

настройки старого сервера, чтобы адаптировать их к новой среде, Zextras Backup обладает

очень полезной командой приложения командной строки: getServerConfig.

zimbra@test:~$ zxsuite backup getServerConfig


команда getServerConfig требует дополнительных параметров

Синтаксис:

zxsuite backup getServerConfig {standard|customizations} [attr1 value1 [attr2 value2...



type(M) Multiple choice standard|customizations

date(O) String `dd/MM/yyyy HH:mm:ss`|"last"|"all"


file(O) String Path to backup file

query(O) String section/id/key

verbose(O) String false

colors(O) String false



zxsuite backup getserverconfig standard date last - Отображает данные о самой свежей

резервной копии для сервера и глобальной конфигурации.

zxsuite backup getserverconfig standard file /path/to/backup/file - Отображает содержимое

файла резервной копии вместо текущей резервной копии сервера.

zxsuite backup getserverconfig standard date last query zimlets/com_zimbra_ymemoticons colors

true verbose true - Отображает все настройки для com_zimbra_ymemoticons zimlet, используя

цветной вывод и высокую детализацию.

В частности, она может показать последние скопированные конфигурации:

zxsuite backup getServerConfig standard backup_path /your/backup/path/ date last query / | less

Вы можете поменять параметры в поисковом запросе, чтобы они отображали те настройки,

которые вам нужны. Например:

zimbra@test:~$ zxsuite backup getServerConfig standard date last backup_path

/opt/zimbra/backup/ng/ query serverConfig/zimbraMailMode/test.domain.com

config date_____________________________28/02/2014 04:01:14 CET

test.domain.com_________________________both


Папки {zimbrahome}/conf/ и {zimbrahome}/postfix/conf/ тоже копируются:

zimbra@test:~$ zxsuite backup getServerConfig customizations date last verbose true

ВНИМАНИЕ: Эти файлы содержат папки {zimbraHome}/conf/ и {zimbraHome}/postfix/conf/

сжатые в единый архив.

Восстановление можно выполнить только вручную. Выполняйте его только в случае, если

отчетливо понимаете, что делаете.

архивы

filename customizations_28_02_14#04_01_14.tar.gz

path /opt/zimbra/backup/ng/server/

modify date 28/02/2014 04:01:14 CET

Виртуальные машины и Снэпшоты

Благодаря появлению высокоразвитых решений для виртуализации, виртуальные машины

сейчас довольно часто используются для развертывания серверных решений, например

таких, как Zimbra Collaboration Suite.

Большинство гипервизоров имеют функциональность настраиваемых снэпшотов и систем

резервного копирования виртуальных машин, основанных на снэпшотах. В случае аварии,

всегда есть возможность откатить систему до последнего снэпшота и импортировать

потерянные данные с помощью функции Внешнего Восстановления от Zextras Backup,

используя путь резервного копирования сервера в качестве пути импорта.

Аварийное восстановление предыдущего состояния Виртуальной машины

Основанные на снэпшотах системы резервного копирования позволяют Вам хранить

замороженную копию виртуальной машины и откатиться к ней при необходимости. Чтобы

обеспечить целостность данных на 100%, лучше делать копии снэпшотов выключенных

виртуальных машин, но это не обязательно.

Когда используются такие типы систем, очень важно убедиться, что Путь резервного

копирования не является ни частью снэпшота (например, добиться этого можно настраивая

vdisk как «Независимый постоянный диск» в VMWare ESX/i) и никак не изменяется во время

отката, чтобы можно было импортировать утраченные данные.

Проводя восстановление после аварии предыдущего состояния виртуальной машины с

Zextras Backup, Вам необходимо:

• Восстановить последнюю доступную резервную копию в отдельную (клон) виртуальную машину в изолированной сети, удостовериться, что пользователи не имеют к ней доступа и что входящие и исходящие почтовые сообщения не доставляются.

• Включите клон и дождитесь запуска и начала работы Zimbra.

• Отключите Сканирование Реального Времени в Zextras Backup.


• Подключите Виртуальный Диск, в котором находится подлинный путь резервного копирования, к клону и смонтируйте его (на другой путь).

• Начните Внешнее Восстановление, используя путь резервного копирования в качестве пути импорта.

Эти действия приведут к тому, что программа проанализирует все элементы в папке с

резервной копией, и восстановит только те, что были утрачены. Это позволит значительно

ускорить восстановление после аварии. Эти шаги могут быть повторены многократно при

необходимости, при условии, что доступ пользователей и почтовый трафик будут

приостановлены.

После восстановления убедитесь, что все нормально работает, восстановите доступ

пользователей и включите прием и отправку электронных сообщений.

Последствия

И что теперь?

Если Вам необходимо восстановить любое содержимое, существовавшее до момента аварии,

просто создайте новый Путь Backup и сохраните старый.

Невосстанавливаемые Элементы

Как Я могу проверить, что все мои элементы были восстановлены?

Это очень просто. Проверьте соответствующее уведомление о Завершении Операции,

которое Вы получили, как только закончилась операция восстановления. Его можно

посмотреть в секции Уведомления в Зимлете Администрирования, а также оно будет

выслано Вам на электронный адрес, указанный в Основной части Зимлета

Администрирования в качестве адреса для получения уведомлений по электронной почте.

Секция пропущенных элементов содержит список невосстановленных элементов на каждую

учетную запись:

[...]

- stats -

Restored Items: 15233

Skipped Items: 125

Unrestored Items: 10

- unrestored items -

account: [email protected]

unrestored items: 1255,1369



unrestored items: 49965


unrestored items: 856,13339,45200, 45655

[...]

Отличия Пропущенных элементов и Невосстановленных элементов

• Пропущенный элемент: Элемент, который уже был восстановлен, либо во время текущего, или же прошлого восстановления.

• Невосстановленный элемент: Элемент, который не был восстановлен из-за ошибки во время процесса восстановления.

Почему некоторые из моих элементов остаются невосстановленными?

Может быть несколько разных причин, самые распространенные из них указаны ниже:

• Ошибка считывания: Возникает, если неструктурированные данные или файл метаданных не читается из-за ошибок ввода-вывода или проблемы с правами доступа.

• Нерабочий элемент: Возникает, если оба, и неструктурированные данные, и файл метаданных читаются Zextras Backup, но их содержимое испорчено или повреждено.

• Неисправный элемент: Возникает, если оба, и неструктурированные данные, и файл метаданных, читаются и содержание верное, но Zimbra отказывается принимать эти

элементы.

Как Я могу идентифицировать Невосстановленные Элементы?

Существует два способа сделать это: в командной строке и через веб-клиент Zimbra. Первый

способ может использоваться для поиска элементов в пределах пути импорта и резервного

копирования, а второй способ может использоваться для просмотра элементов на исходном

сервере.

Идентификация Невосстанавливаемых Элементов в командной строке

GetItem эта команда может отобразить элемент и относящееся к нему метаданные, извлекая

всю информацию из пути резервного копирования/внешней резервной копии.

Ниже представлена синтаксическая структура команды: zxsuite backup getItem {account}

{item} [attr1 value1 [attr2 value2...




item(M) Integer






Чтобы извлечь информацию неструктурированных данных и метаданных элемента, чей

идентификатор элемента равен 49965 и принадлежит [email protected], а также

включает полную копию элементов BLOB, используйте следующую команду:

zxsuite backup getItem [email protected] 49965 dump_blob true

Идентификация Невосстанавливаемых Элементов с помощью веб-клиента Zimbra.

Список разделенных запятыми невосстановленных элементов, которые отображены в

уведомлении «Операция Завершена», может быть использован в веб-клиенте Zimbra, как

ключ для поиска элемента.

Для этого:

Войдите в Администраторскую консоль Zimbra на исходном сервере.

Используйте функцию Просмотр Почты для доступа к учетной записи, содержащей

невосстановленные элементы.

В окошке поиска, введите item: и следом введите список идентификаторов элементов,

разделенных запятой.

Например: item: 856,13339,45200,45655

Помните, что любой поиск выполняется только в пределах вкладки, поэтому если Вы

производите поиск во вкладке «Электронных сообщений» и не получаете результатов,

попробуйте запустить тот же поиск в других вкладках – «Адресная книга», «Календарь»,

«Задачи» и «Портфель»

Как Я могу восстановить Невосстановленные Элементы?

Если элемент не восстанавливается, то это говорит о явной проблеме, либо непосредственно

с элементом, либо Вашими действующими настройками Zimbra. В некоторых случаях все еще

существует шанс восстановить элемент, даже если он не был восстановлен с первой

попытки.

В следующих параграфах Вы найдете несколько подсказок, которые могут быть полезными

при работе с различными видами невосстанавливаемых элементов.

Элементы не восстановлены из-за ошибки считывания

Необходимо классифицировать ошибки считывания, которые могут влиять на не

восстановление элементов:

• аппаратные ошибки: Сбой оборудования и все иные разрушительные ошибки, которые несут за собой невосстанавливаемую потерю данных.

• Программные ошибки: неразрушительные ошибки, такие как неверные права доступа, ошибки системы файлов, проблемы RAID (например, сломанное RAID1 зеркальное отображение), и т.д.



Хоть с аппаратными ошибками и ничего нельзя поделать, Вы все же можете предотвратить

или уменьшить число программных ошибок, следуя нижеуказанным правилам:

• Проведите проверку файловой системы.

• Если используете дисковый RAID, проверьте массив устройств на наличие возможных проблем (зависит от уровня RAID).

• Убедитесь, что у пользователя 'zimbra' есть права на чтение и запись в пути резервного копирования/импорта, во всех подпапках и, следовательно, на содержащиеся в них файлы.

• Аккуратно проверьте качество канала общей сети файловой системы. Если качество канала слабое, рассмотрите перенос данных с помощью rsync.

• Если Вы используете SSHfs, чтобы удаленно установить путь резервного копирования/импорта, убедитесь, что вы используете установочную команду как команду с правами администратора, используя опцию -o allow_other.

Элементы не восстановлены, так как идентифицированы, как Неисправные Элементы

К сожалению, это является наихудшей категорией невосстановленных элементов в плане

возможности повторного использования.

Основываясь на степени разрушения элемента, существует возможность либо восстановить

предыдущее состояние, либо неструктурированный объект (это относится только к

электронным сообщениям). Чтобы определить степень разрушения, используйте команду

приложения командной строки getItem:





item(M) Integer





Поиск неисправного элемента, при выставлении параметров backup_path на путь импорта и

параметра даты на «all», отобразит все исправные состояния элемента.

zimbra@test:~$ zxsuite backup getItem [email protected] 24700 backup_path /mnt/import/ d

ate all

itemStates


start_date 12/07/2013 16:35:44

type message

deleted true

blob path /mnt/import/items/c0/c0,gUlvzQfE21z6YRXJnNkKL85PrRHw0KMQUqo,pMmQ=

start_date 12/07/2013 17:04:33

type message

deleted true


start_date 15/07/2013 10:03:26

type message

deleted true


Если элемент является электронным сообщением, то Вы сможете восстановить

стандартный .eml файл с помощью следующих шагов:

• Определите последнее исправное состояние

/mnt/import/items/c0/c0,gUlvzQfE21z6YRXJnNkKL85PrRHw0KMQUqo,pMmQ=

start_date 15/07/2013 10:03:26

type message

deleted true


Определите путь blob-элемента


• Используйте gzip для разархивирования BLOB-элемента в .eml файл

zimbra@test:~$ gunzip -c /mnt/import/items/c0/c0,gUlvzQfE21z6YRXJnNkKL85PrRHw0KMQUqo,pMmQ= > /tmp/restored.eml

zimbra@test:~$ cat /tmp/restored.eml

Return-Path: [email protected]

Received: from test.example.com (LHLO test.example.com) (192.168.1.123)

by test.example.com with LMTP; Fri, 12 Jul 2013 16:35:43 +0200 (CEST)

Received: by test.example.com (Postfix, from userid 1001) id 4F34A120CC4;

Fri, 12 Jul 2013 16:35:43 +0200 (CEST)



To: [email protected]

From: [email protected]

Subject: Service mailboxd started on test.example.com

Message-Id: <[email protected]>

Date: Fri, 12 Jul 2013 16:35:43 +0200 (CEST)

Jul 12 16:35:42 test zmconfigd[14198]: Service status change: test.example.com mailboxd change

d from stopped to running

• Готово! Теперь вы можете импортировать .eml файл в подходящий почтовый ящик,

используя Ваш любимый клиент.

Элементы могут быть не восстановлены из-за того, что Определены, как Неисправные Элементы

Элемент определяется как неисправный, хоть и является формально правильным, и

отвергается агентом проверки протокола локальной пересылки почты (LMTP) Zimbra в

момент ввода. Это частое явление, когда импортируются элементы, созданные на старой

версии Zimbra, в новую версию. Правила проверки обновляются очень часто, из-за чего не

все сообщения, которые считались действительными в определенной версии Zimbra, все еще

считаются действительными в новой версии.

Если у Вас появляется большое количество невосстановленных элементов во время импорта,

возможно лучшим вариантом будет отключение агента проверки протокола локальной

пересылки почты (LMTP) и повторение импорта:

• Чтобы отключить агент проверки протокола локальной пересылки почты (LMTP) Zimbra, выполните следующую команду в качестве пользователя Zimbra:

zmlocalconfig -e zimbra_lmtp_validate_messages=false

После завершения импорта вы можете включить валидатор LMTP, выполнив команду

zmlocalconfig -e zimbra_lmtp_validate_messages=true

Это является костылём, так как элементы, считающиеся нерабочими агентом проверки

протокола локальной пересылки почты (LMTP) могут создавать ошибки при отображении

или синхронизации с мобильными устройствами. Используйте этот прием на свой страх и

риск.

doCoherencyCheck

Что такое Проверка Целостности?

Проверка Целостности производит более глубокую проверку Пути резервного копирования,

по сравнению с той, которая производится Смарт-Сканированием.

В то время как Смарт-Сканирование работает поступательно, проверяя только элементы,

которые были модифицированы с момента последнего Смарт-Сканирования, Проверка


Целостности производит тщательную проверку всех метаданных и BLOB-элементов в пути

резервного копирования.

Проверка Целостности специально спроектирована для выявления поврежденных

метаданных и BLOB-элементов.


Проверка Целостности сверяет целостность всех метаданных в пути резервного копирования

и в имеющих отношение BLOBs. В случае обнаружения любых ошибок опция запуска

проверки с параметром fixBackup уберет любые потерянные или поврежденные

метаданные/BLOB в специальную папку внутри пути резервного копирования.

Когда должна производиться Проверка Целостности?

• С определенными интервалами, чтобы убедиться, что все в порядке (например, каждые 3 или 6 месяцев).

• После отказа системы.

• После того, как файловая система или устройство хранения данных, содержащие путь резервного копирования, испытывает какие-либо проблемы.

В случае если Смарт-сканирование обнаружит возможное повреждение элемента, Проверка

Целостности запустится автоматически.

Проверка Целостности осуществляет очень много операций ввода-вывода, поэтому

убедитесь, что Вы запускаете её только в периоды малой нагрузки.

Проведение Проверки Целостности

Запуск Проверки в Зимлете Администрирования

Проверка Целостности недоступна в Зимлете Администрирования.

Запуск Проверки Целостности в командной строке

Для запуска Проверки Целостности в командной строке используйте команду

doCoherencyCheck:

Синтаксис:

zxsuite backup doCoherencyCheck {backup_path} [attr1 value1 [attr2 value2...



backup_path(M) Path

accounts(O) Account Name/ID[,..] all

checkZimbra(O) Boolean true|false false


fixBackup(O) Boolean true|false false




zxsuite backup docoherencycheck /opt/zimbra/backup/ng/ accounts

[email protected],[email protected]

Выполняет проверку целостности в /opt/zimbra/backup/ng/ для учетных записей Джека и

Джона

zxsuite backup docoherencycheck /opt/zimbra/backup/ng/ fixBackup true

Выполняет проверку целостности в /opt/zimbra/backup/ng/ и перемещает поврежденные

файлы резервной копии и файлы blob, на которые не ссылаются какие-либо метаданные из

резервной копии.

Проверка состояния запущенной Проверки Целостности

Для проверки состояния работающего сканирования в командной строке, используйте

команду monitor:

Синтаксис:



Имя Тип




Создание дополнительных и территориально удаленных хранилищ данных Zextras Backup

Кто же контролирует самих контролеров?

Системы резервного копирования - это отличная мера безопасности для предотвращения

потери данных, но каждая система резервного копирования должна быть частью более

широкой стратегии резервного копирования, чтобы гарантировать максимальный уровень

надежности. Отсутствие соответствующей стратегии резервного копирования дает ложное

чувство безопасности, но на самом деле превращает даже самые лучшие системы

резервного копирования в мире в очередную точку отказа.


Разработка стратегии резервного копирования - дело не из легких, и в какой-то момент Вы

скорей всего столкнетесь с вопросом: А что если я потеряю данные, которые я

скопировал? Шансы, что это случится, зависят от того, как Вы управляете Вашим

резервным копированием. Например вероятность того, что Вы потеряете все Ваши

скопированные данные, значительно вырастет, если Вы храните и Ваши данные, и данные

резервного копирования на одном SATAII диске, а не на отдельном SAN, используя

настройку RAID 1+0.

Ниже представлены ряд предложений и лучшие практики для улучшения стратегии Вашего

резервного копирования, за счет резервного копирования хранилища данных Zextras Backup

и хранения его за пределами серверного помещения.

Создание Дополнительного Хранилища Данных Резервного копирования Zextras Backup

• Атомарность: Любая транзакция передается и записывается на диск только по её завершении.

• Согласованность: Любая подтвержденная транзакция допустима, и ни одна недопустимая транзакция не будет подтвержденной и записанной на диск.

• Изоляция: Все транзакции выполняются последовательно, поэтому изменять отдельный элемент может только одна транзакция.

• Устойчивость: Как только транзакция подтверждена, она останется неизменной даже в

случае полного сбоя (например, потери электроснабжения или сбоя в аппаратуре).

В связи с этим, сделать резервную копию очень легко. Самый лучший (и легкий) способ

сделать резервную копию, это использование rsync. Специфические опции и параметры

зависят от многих факторов, например таких, как количество данных для синхронизации, и

используемое хранилище при подключении к процессу-демону. rsync обычно намного

быстрее в переносе данных, чем использование удаленной среды в качестве средства

передачи данных.

Вам не придется останавливать Zimbra или Сканирование в реальном времени для того,

чтобы сделать дополнительную резервную копию хранилища данных Zextras Backup при

использовании rsync, и Вы всегда сможете остановить синхронизацию в любое время и

восстановить процесс позже при необходимости.

Хранение Вашей резервной копии хранилища данных Zextras Backup за пределами серверной площадки

Как описано в предыдущем разделе, создать резервную копию хранилища данных Zextras

Backup очень легко. Обеспечить хранение резервной копии в удаленном терминале также

довольно просто благодаря использованию rsync.

Для оптимизации Вашей стратегии резервного копирования, когда Вы имеете дело с таким

видом установки, рекомендованы следующие практические приемы:

• Если Вы назначите Ваше резервное копирование rsync на определенное время, сделайте интервал достаточно большим, чтобы процесс переноса резервной копии заканчивался раньше, чем начнется новый.

http://rsync.samba.org/


• Используйте опцию --delete для того, чтобы убедиться, что удаленные на исходном сервере данные также были удалены на сервере назначения во избежание несоответствий.

• Если вы заметили, что использование функции --delete занимает слишком много времени, назначьте два разных случая rsync: один с --delete, которое будет проводиться после еженедельной очистки и другой без этой опции.

• Убедитесь, что Вы переносите структуру папок полностью, начиная с пути резервного

копирования Zextras Backup. Это включает в себя копии серверных настроек и файлы распределения памяти.

• Убедитесь, что файловая система назначения является чувствительной к регистру (как и путь резервного копирования Zextras Backup).

• Если Вы планируете восстанавливать напрямую из удаленного терминала, убедитесь, что у пользователя Zimbra на Вашем сервере есть права на чтение и запись переданных данных.

• В том случае, если скорость передачи данных намного выше, чем производительность Вашего хранилища (или наоборот), работа может существенно замедлиться.

Часто задаваемые вопросы о дополнительной резервной копии и копии за пределами серверной площадки

Почему мне не стоит использовать функцию «Экспортирования резервной копии» от Zextras Backup вместо rsync?

На это есть много причин:

• Функция «Экспортирования резервной копии» спроектирована для выполнения миграций. Она просто экспортирует снэпшот как таковой и не предназначена для пошагового управления. Каждый раз, когда выполняется «Экспортирование резервной копии», это, скорее всего, займет столько же времени, как и в прошлый раз, в то время как использование rsync является более эффективным в плане затрачиваемого времени.

• Поскольку «Экспортирование резервной копии» является операцией Zextras Backup, любая другая операция начавшаяся, в то же время, будет поставлена в очередь до завершения «Экспортирования резервной копии».

• Операция «Экспортирования резервной копии» сильно нагружает систему, в отличие от rsync.

• Если у Вас возникла необходимость остановить операцию «Экспортирование резервной копии», Вы не сможете восстановить ее и придется начать все заново.

Могу ли я использовать это для восстановления после аварии?

Да, конечно, если Ваш Путь резервного копирования еще доступен. Лучше использовать его,

так как он восстановит все элементы и настройки последнего действующего состояния. Тем

не менее, если Ваш путь резервного копирования потерян, Вы сможете воспользоваться

Вашей дополнительной резервной копией или копией, расположенной вне серверной

площадки.

Могу ли я использовать эту функцию для восстановления данных на сервере, к которому относится резервная копия?

Да, но только не через операцию Внешнего Восстановления, так как идентификаторы папки

и элемента одинаковые.


Самые подходящие шаги для восстановления данных из копии пути к резервной копии к

тому же самому серверу указаны ниже:

• Остановите Сканирование в реальном времени.

• Поменяйте путь резервного копирования на копию, из которой Вы хотите восстановить Ваши данные.

• Запустите либо «Восстановление на Новую Учетную запись», либо «Восстановление Удаленной Учетной записи».

• Когда восстановление закончено, поменяйте путь к резервной копии на изначальный.

• Начните Сканирование в реальном времени. Смарт-сканирование инициирует обновление резервной копии данных.

Могу ли я это использовать для создания Активной/Резервной инфраструктуры?

Нет, потому что операция» Внешнего Восстановления» не производит никаких удалений.

Проведение несколько Внешних Восстановлений закончится тем, что Вы заполните почтовые

ящики нежелательным содержимым, потому как элементы, удаленные с оригинального

почтового ящика не будут удалены с резервного сервера.

Операция «Внешнего Восстановления» была спроектирована так, что учетные записи будут

доступны для использования, как только начнется операция, поэтому Ваши пользователи

смогут получать и отправлять электронные сообщения, даже когда операция восстановления

запущена.

Есть ли другие способы создать Дополнительную резервную копию и копию за пределами серверной площадки моей системы?

Конечно же есть, и некоторые из них могут быть даже лучше того, который здесь описан.

Это всего лишь общие правила, которые применимы к большинству случаев.

Информация о множественных хранилищах

Zextras Backup в среде множественных хранилищ

Выполнение команды в среде множественных хранилищ

Новый Зимлет Администрирования позволяет легко управлять множественными серверами.

Вы можете выбрать сервер из вкладки Zextras Backup и произвести все операции резервного

копирования на нужном сервере, даже если Вы вошли в Администраторскую консоль Zimbra

на другом сервере.

Специфическими различиями между средой единичных хранилищ и множественных

хранилищ являются:

• В среде множественных хранилищ операция Восстановления на Новую Учетную запись ВСЕГДА создает новую учетную запись в сервере почтового ящика Исходной учетной записи.

• Все операции записаны на целевом сервере, а не на сервере, на котором была запущена операция.

• Если был выбран неверный целевой сервер для операции, Zimbra автоматически проксирует запрос операции на верный сервер.


Резервное копирование и Восстановление

Резервное копирование и Восстановление в среде множественных хранилищ будет работать

точно также, как и в среде одиночного хранилища.

Разные серверы будут настраиваться и управляться отдельно через Зимлет

Администрирования, но некоторые операции, такие как «Полное Сканирование» в реальном

времени и «Остановка Всех Операций» могут быть «транслированы» на все почтовые

хранилища в командной строке zxsuite, при использовании опции --hostname all_servers. Это

также применяется к настройкам Zextras Backup.

Операции Резервного копирования и Восстановления управляются следующим образом:

• Смарт-сканирование может быть выполнено на одном сервере через Зимлет Администрирования или на нескольких серверах в командной строке.

• Восстановление можно начать с вкладки Учетные записи в Администраторской консоли Zimbra, из вкладки каждого сервера в меню Zextras Backup Зимлета администрирования и в командной строке. Ниже указаны различия между этими методами:

Операции, начатые из: Опции

Вкладки Учетные

записи

Восстановление выбранной учетной записи начинается

автоматически на верном сервере.

Вкладки Сервера

Любые учетные записи, подходящие для восстановления на

выбранном сервере, могут быть выбраны в качестве «источника»

восстановления

Приложения командной

строки

Любая учетная запись на любом сервере может быть

восстановлена, но не существует автоматического выбора

сервера.

Экспорт и Импорт

Функции Экспорта и Импорта - это те функции, которые различаются больше всего при

проведении их в среде множественных хранилищ.

Ниже представлены несколько сценариев.

Экспорт из одиночного хранилища и Импорт в множественное хранилище

Импортирование множественных учетных записей одного домена в другое хранилище

нарушит согласованность ВСЕХ элементов, которые являются общими с почтовым ящиком на

другом сервере.

Существует консольная команда для устранения общих элементов учетных записей,

импортированных на разных серверах.

Экспорт из множественного хранилища и Импорт в одиночное или множественное

хранилище

Здесь применимы два различных сценария:


• Зеркальный импорт: Одинаковое количество исходных почтовых блоков памяти и назначения. Каждый экспорт импортируется на другой сервер. Это разрушит согласованность ВСЕХ элементов, которые являются общими с почтовым ящиком на другом сервере. Для проверки и установления общей согласованности можно воспользоваться командами doCheckShares и doFixShares в командной строке (смотри ниже).

• Составной импорт: Аналогичное или же иное количество исходных серверов и серверов

назначения. Домены или учетные записи импортируются вручную на разные серверы. Это разрушает согласованность ВСЕХ элементов, которые находятся в общем доступе с почтовыми ящиками на другом сервере. Для проверки и установления общей согласованности можно воспользоваться командами doCheckShares и doFixShares в командной строке (смотри ниже)

Команды doCheckShares и doFixShares

Команда doCheckShares анализирует всю информацию об общих элементах в локальных

учетных записях и отчитается о любых найденных ошибках:

zimbra@test:~$ zxsuite help backup doCheckShares

Синтаксис:

zxsuite backup doCheckShares



Проверка всех общих элементов в локальных учетных записях

doFixShares исправит все несогласованные общие элементы, используя миграцию.

zimbra@test:~$ zxsuite help backup doFixShares

Синтаксис:

zxsuite backup doFixShares {import_idmap_file}


Имя Тип

import_idmap_file(M) String




zxsuite backup doFixShares idmap_file

Исправляет целостность общих элементов после импорта, согласно схеме их расположения,

содержащейся в файле /opt/zimbra/backup/ng/idmap_file

Очередь операций и управление Очередью

Очередь операций Zextras Backup

Каждый раз, когда начинается операция Zextras Backup, независимо от того, начата она

вручную или началась по расписанию, она ставится в специальную, неприоритетную FIFO-

очередь. Каждая операция выполняется сразу, как только любая предшествующая операция

убирается из очереди (либо из-за завершения, либо из-за остановки).

Система постановки в очередь влияет на следующие операции:

• Внешнее резервирование

• Все операции по восстановлению

• Смарт-сканирование

Изменения настроек Zextras Backup не ставятся в очередь и применяются мгновенно.

Управление Очередью операций в Администраторской консоли

Просмотр Очереди

Чтобы просмотреть операционную очередь, зайдите во вкладку «Уведомления» в Зимлете

администрирования и нажмите на кнопку «Очередь операций».

Зимлет Администрирования отображает очередь операций как Zextras Backup, так и

Zextras Powerstore в одном окне. Несмотря на это, очереди абсолютно раздельные, а это

значит, что одна операция Zextras Backup и одна операция Zextras Powerstore могут

происходить в одно время.

Очистка Очереди

Чтобы остановить настоящие операции и очистить очередь операций Zextras Backup,

войдите во вкладку Zextras Backup в Зимлете Администрирования и нажмите кнопку

«Остановить Все Операции».


Просмотр Очереди

Чтобы просмотреть очередь операций Zextras Backup, используйте команду getAllOperations:

zimbra@server:~$ zxsuite help backup getAllOperations

Синтаксис:


zxsuite backup getAllOperations [attr1 value1 [attr2 value2...



verbose(O) Boolean true|false false



zxsuite backup getAllOperations

Показывает все исполняемые операции и операции, находящиеся в очереди

Очистка Очереди

Чтобы остановить исполняемые операции и очистить очередь операций Zextras Backup,

используйте команду doStopAllOperations:

zimbra@mail:~$ zxsuite help backup doStopAllOperations

Синтаксис:

zxsuite backup doStopAllOperations


zxsuite backup doStopAllOperations

Останавливает все исполняемые операции

Удаление одной операции из Очереди

Чтобы остановить выполняемую операцию или отделить одну операцию от очереди,

используйте команду doStopOperation:

zimbra@mail:~$ zxsuite help backup doStopOperation

Синтаксис:

zxsuite backup doStopOperation {operation_uuid}



Имя Тип




zxsuite backup doStopOperation 30ed9eb9-eb28-4ca6-b65e-9940654b8601

Останавливает операцию с id = 30ed9eb9-eb28-4ca6-b65e-9940654b8601

Управление резервным копированием на уровне COS

Что такое Управление Резервным копированием на уровне COS?

Управление Резервным копированием на уровне COS позволяет администратору отключить

ВСЕ функции Zextras Backup для целого Класса Обслуживания для уменьшения занимаемого

места в хранилище данных.

Как работает Управление Резервным копированием на уровне COS?

Что произойдет, если я отключу модуль Zextras Backup для Класса Обслуживания?

• Сканирование реального времени будет игнорировать все учетные записи в COS.

• Функция Экспортирования резервной копии НЕ БУДЕТ ЭКСПОРТИРОВАТЬ учетные записи в COS.

• Учетные записи в COS будут рассматриваться как Удаленные системой резервного копирования. Это означает, что после того, как период хранения данных закончится, все

данные для таких учетных записей будут очищены от блока памяти резервного копирования. Повторное резервное копирование для Класса Обслуживания изменит это.

Как сохраняется информация, включенная или отключенная резервным копированием?

Отключенное резервное копирование для Класса Обслуживания добавит следующую

пометку в поле для заметок Класса Обслуживания: ${ZxBackup_Disabled}

Хоть и поле для заметок остается полностью редактируемым и годным к использованию,

изменив или удалив эту маркировку, Вы переподключите резервное копирование для COS.


Инкрементальная Миграция с Zextras Backup

Описание

• Эта инструкция описывает процесс Инкрементальной Миграции с использованием Zextras Backup.

• Специально разработанная для миграции рабочей среды, она позволяет минимизировать время простоя и нацелена на прозрачность для пользователей.

• Если всё правильно спланировано и выполнено, то у вас не возникнет простоя, а пользователи почтовой системы могут даже не заметить изменений.

• Все команды приложения командной строки в этой памятке должны быть выполнены в качестве пользователя Zimbra, если не указано иное.

Что подвергнется миграции?

• Электронные сообщения и папки электронных сообщений

• Контакты и адресные книги

• Встречи и календари

• Задачи и списки задач

• Файлы и портфели

• Общая информация

• Настройки пользователя

• Параметры пользователя

• Настройки Класса Обслуживания

• Настройки домена

Что НЕ подвергнется миграции?

• Настройки сервера (переносятся для ссылания на них, но не восстанавливаются)

• Основные настройки (переносятся для ссылания на них, но не восстанавливаются)

• Изменения в службах Zimbra (Postfix, Jetty,и т.д.)

• Перемещенные или удаленные элементы во время процесса не будут перемещены или удалены на сервере назначения.

• Параметры (например, пароли), которые были изменены во время процесса, будут сброшены при каждом импорте.

Инкрементная Миграция не предназначена для установки межсерверного

зеркалирования. Использование многократного импорта для создания зеркальной копии

исходного сервера не создаст зеркальную копию, так как процесс импорта при этом не

производит никаких удалений.


Проверки перед Миграцией

Серверы

• Исходный сервер: Любой сервер Zimbra может быть исходным для Вашей миграции, если он запущен с Zextras Backup или Zimbra Suite Plus.

• Сервер Назначения: Любой сервер Zimbra может быть сервером назначения для Вашей миграции, если он запущен с Zextras Backup.

Хранилище

На Исходном сервере: Если Zextras Backup не подключен в настоящее время на исходном

сервере, убедитесь, что у Вас достаточно места на диске, сравнимое с размером

папки /opt/zimbra/store/ (экспортированные данные сжимаются с помощью алгоритма gzip, а

все элементы Zimbra дедуплицируются, за счет этого размер экспортированных данных

может быть снижен на 70% от оригинального размера)

На сервере Назначения: Убедитесь, что у Вас есть количество свободного места, больше,

чем объединенный размер /opt/zimbra/store/ и экспортных папок на исходном сервере.

Передача данных

Хоть вы и можете выбирать способ передачи данных, мы рекомендуем воспользоваться

rsync, так как он является хорошим компромиссом между скоростью и удобством.

Главная передача данных выполняется в то время, когда исходный сервер остается

активным и функционирует. Тем не менее, так как передача происходит с помощью сети,

аккуратно планируйте передачу заранее, чтобы Вы успели передать все данные перед

миграцией.

Альтернативные Способы Передачи Ваших Данных

Все, охватывающее диапазон от удаленной установки до физического перемещения диска,

является нормальным, лишь бы это Вам подходило.

Не думай свысока о скорости передачи данных автомобилем, полным кассет, с грохотом

передвигающимся по дороге. --

Tanenbaum, Andrew S. (1996). Computer Networks. New Jersey: Prentice-Hall. p. 83. ISBN 0-13-

349945-6.

Служба DNS

Установите значение TTL Вашей MX-записи до 300 на используемом Вами DNS.

Это позволит осуществлять быстрое переключение между исходным сервером и

сервером назначения.


Установка

Шаг 1: Проверка Целостности

Во избежание любых возможных проблем с данными, запустите следующие проверки на

исходном сервере:

• zxsuite hsm doCheckBlobs: Проверяет согласованность между метаданными Zimbra и элементами БЛОБ.

• zmdbintegrityreport: Проверяет целостность базы данных Zimbra.

Исправьте любую найденную ошибку.

Также советуем запустить повторное индексирование всех почтовых ящиков.

Шаг 2: Установка Zextras Backup

Отключите Сканирование в реальном времени на обоих серверах:

zxsuite backup setProperty ZxBackup_RealTimeScanner false

Рекомендуем использовать отдельное устройство для экспорта данных, чтобы увеличить

качество экспорта и уменьшить влияние на производительность работающих систем.

Любое такое устройство должно быть смонтировано в папку /opt/zimbra/backup/, и у

пользователя Zimbra должны быть права на чтение и запись данных на нем.

Шаг 3: Экспорт Данных (Интеллектуальное Сканирование)

Запустите Смарт-сканирование на исходном сервере:

zxsuite backup doSmartScan

Все Ваши данные будут экспортированы в путь резервного копирования по умолчанию

(/opt/zimbra/backup/ng/).

Подсказка от профессионала: Экспорт Одиночных Доменов

Вы также можете выбрать мигрировать один или более доменов вместо всех. Чтобы это

сделать, необходимо запустить следующую команду вместо Интеллектуального

сканирования:

zxsuite backup doExport /path/to/export/folder/ domains yourdomain.com,yourdomain2.com[..]

Имейте в виду, что если Вы начнете с метода Смарт-сканирования, то Вам придется

продолжить миграцию с помощью этого метода. Если Вы начнете с метода Одиночных

Доменов, то Вам придется продолжить миграцию с помощью этого метода. Эти два метода

нельзя смешивать.

Экспорт Данных (Смарт-сканирование) в Зимлете Администрирования

Вы также можете выбрать экспорт данных с помощью Зимлета Администрирования.

https://wiki.zimbra.com/wiki/Zimbra_Next_Generation_Modules/Zimbra_NG_HSM/Advanced_Volume_Operations#doCheckBlobs

http://wiki.zimbra.com/wiki/Zmdbintegrityreport


Шаг 4: Синхронизация Данных

Когда Вы перемещаете экспортированные данные на сервер назначения, убедитесь, что

папка назначения не является путем резервного копирования Zextras Backup на сервере

назначения, чтобы избежать любых вредных последствий, если Вы уже использовали

Zextras Backup или планируете использовать на сервере назначения.

(Вы можете пропустить этот шаг, если Вы выбрали передачу данных иными способами,

нежели rsync.)

Используя rsync, скопируйте данные, содержащиеся в /opt/zimbra/backup/ng/ в директорию

на сервере назначения (убедитесь, что у пользователя Zimbra имеются права на чтение и

запись данных на данной папке). Используйте терминальный мультиплексор, например

экран или tmux. В данном процессе, возможно, потребуется много времени, в зависимости от

скорости сети и количества данных, вовлеченных в процесс.

[запускайте эту команду от имени Root]

rsync -avH /opt/zimbra/backup/ng/ root@desinationserver:/path/for/the/data/

Альтернативный Метод Синхронизации

Хоть и предложенный метод является отличным для высокоскоростных ситуаций, первая

синхронизация может включать очень много данных. Если метод rsync слишком медленный,

подумайте о физическом переносе устройства (или соответствующего файла на жестком

диске, если работаете в виртуальной среде).

После переноса диска Вы можете удаленно установить его обратно на исходный сервер

(например, через SSHFS), что касается дополнительных необходимых синхронизаций для

миграции, то они будут включать в себя гораздо меньше данных. В этом случае, не забудьте

вновь установить устройство на исходном сервере, как /opt/zimbra/backup/ng/ со всеми

необходимыми правами.

Шаг 5: Первый Импорт

Импортируйте все экспортированные данные на сервер назначения.

zxsuite backup doExternalRestore /path/for/the/data/

Zextras Backup импортирует Ваши данные на сервер назначения.

Не изменяйте и не удаляйте путь резервного

копирования после этого шага.

Первый Импорт в Зимлете Администрирования

Вы также можете выбрать импортировать Ваши данные, используя Зимлет

Администрирования. Во время импорта в Зимлете Администрирования, убедитесь, что Вы

перенесли все системные учетные записи (такие, как GalSync, Ham, Spam, Quarantine и т.д.)

из импортированного списка учетных записей.

Шаг 5 (альтернативный): Первый Импорт для Крупных Миграций [Только для ОПЫТНЫХ


Пользователей]

Если Вы планируете мигрировать очень большую инфраструктуру, где экспорт/импорт

продолжается часами или даже днями, существует альтернативный вариант проведения

миграции с этого момента.

Вместо импорта всех Ваших данных на сервер назначения, Вы можете запустить только

подготовку к импорту, которая будет создавать только Домены, классы обслуживания и

учетные записи на сервере назначения, пропуская все содержимое почтовых ящиков.

zxsuite backup doExternalRestore /path/for/the/data/ provisioning_only TRUE

После того как сделаете это, переключите почтовый трафик на новый сервер. Когда

переключение будет выполнено, можно начинать непосредственный импорт.

zxsuite backup doExternalRestore /path/for/the/data/

Ваши пользователи теперь будут подключаться к новому серверу, куда будут доставляться

новые электронные сообщения, пока старые электронные сообщения восстанавливаются.

У данного подхода есть и плюсы, и минусы.

Плюсы

• Так как элементы импортируются только один раз и никогда после этого не модифицируются и не удаляются, использование этого метода даст результаты с меньшим количеством ошибок, чем стандартная пошаговая миграция.

• Эта опция оказывает меньшее влияние на производительность исходного сервера (например, это будет полезно, когда Вам необходимо завершить эту процедуру как

можно быстрее).

Минусы

• В зависимости от времени операции этот метод оказывает большее влияние на Ваших пользователей из-за того, что элементы восстанавливаются ВО ВРЕМЯ их работы с почтовым ящиком.

• Так как импорт производится на работающей системе, пользователи могут заметить замедление работы сервиса.

Ситуация по состоянию на текущий момент

Сейчас подавляющее большинство данных уже было импортировано на сервер назначения.

Исходный сервер все еще активен и функционирует, и Вы готовы к проведению фактической

миграции.

Миграция

Шаг 6: Проверки перед миграцией

Перед тем, как переключать почтовый трафик, ОБЯЗАТЕЛЬНО убедитесь в том, что новый

сервер готов стать активным (проверьте Ваш брандмауэр, настройки DNS, Вашу систему

защиты, и т.д.)

Шаг 7: Переключение

В конце этого шага сервер назначения будет активным и начнет полноценно

функционировать.


• Повторите шаг 3, шаг 4 и шаг 5 (только новые данные будут экспортированы и синхронизированы).

• Переключите поток обработки почты на новый сервер.

• Как только электронные сообщения перестанут приходить на исходный сервер, повторите шаг 3, шаг 4 и шаг 5.

Теперь сервер назначения активен и функционирует.

Шаг 8: Проверки после миграции

Запустите следующую команду для проверки согласованности общих папок:


Если команда обнаружит какие-либо несоответствия, она проанализирует импортированный

файл распределения памяти, который использовался в качестве первого аргумента и

исправит любые поврежденные общие папки:

zxsuite backup doFixShares

Файлы распределения памяти могут быть найдены в Backup Path сервера назначения

как map_[source_serverID].

Шаг 9: Синхронизация Глобальной Адресной Книги

Удалите любые импортированные учетные записи GALSync в Администраторской консоли

Zimbra. Затем, при необходимости, создайте новые учетные записи GALSync на всех

импортированных доменах и заново синхронизируйте все учетные записи GALSync с

помощью следующей команды:

zmgsautil forceSync -a [email protected] -n [resourcename]

Шаг 10: Дедупликация Сообщений

Настоятельно рекомендуем после окончания миграции запустить дедупликацию тома при

помощи модуля Zextras Powerstore.

Что же сейчас?

• Инициализируйте Zextras Backup на новом сервере, чтобы убедиться, что все Ваши

данные в сохранности.

Часто задаваемые вопросы о Пошаговой Миграции

Вопрос: Нужна ли мне действующая лицензия для проведения пошаговой миграции?

Да. Это может быть либо пробная, либо платная лицензия.

Вопрос: Что будет мигрировано?

Все, за исключением конфигураций сервера, мигрируется, включая:

• Данные пользователей

• Настройки пользователей

• Конфигурации Классов обслуживания


• Доменные конфигурации

Вопрос: Будут ли утеряны мои общие папки? Нужно ли мне будет перенастраивать все мои общие папки?

Конечно же нет!

Вопрос: Как я должен перенести экспортированные данные между моими серверами?

Опять же, можно использовать любой метод, который Вам подходит. Вы просто должны

четко знать, чего именно Вы хотите добиться.

Если вам нужно переместить данные очень быстро, то физическое перемещение USB диска

между Вашими серверами будет не очень хорошей идеей.

Нужно ли Вам переместить данные очень надежным способом? Монтирование экспортной

папки через SSHFS к серверу назначения будет не совсем хорошей идеей, если Ваше

интернет-соединение медленное.

Командная строка Zextras Backup

zxsuite backup

Таблица 1. zxsuite backup

Команда Описание Использование

doAccountScan

Производит Смарт-

сканирование на

одной учетной записи

zxsuite backup doAccountScan

{account} [attr1 value1 [attr2

value2…]]

doBackupCluster

Производит

резервное

копирование

кластера

zxsuite backup doBackupCluster

doBackupLDAP


резервное

копирование LDAP

zxsuite backup doBackupLDAP

doBackupServerCustomizations


резервное


кастомизаций

zxsuite backup


doCheckShares

Проверяет все общие

папки на локальных

учетных записях


doCoherencyCheck

Проверяет

целостность

резервного

копирования

zxsuite backup doCoherencyCheck

{backup_path} [attr1 value1 [attr2

value2…]]


doEnableDisableCOS

Включает или

выключает резервное

копирование для

специфического COS

zxsuite backup

doEnableDisableCOS {cos_name}

{enable|disable}

doExport

Производит экспорт

ограниченный по

доменам

zxsuite backup doExport

{destination_path} [attr1 value1

[attr2 value2…]]

doExternalRestore Производит Внешнее


zxsuite backup doExternalRestore

{source_path} [attr1 value1 [attr2

value2…]]

doFixShares

Пытается привести в

надлежащий вид все

общие папки на

локальных учетных

записях


{import_idmap_file}

doItemRestore Восстановление

единичного элемента

zxsuite backup doItemRestore

{account_name} {item_id} [attr1

value1 [attr2 value2…]]

doItemSearch Поиск элемента

zxsuite backup doItemSearch


value2…]]

doPurge Производит

Операцию Очистки

zxsuite backup doPurge [attr1


doRawRestore

Производит raw-

восстановление

[BETA]

zxsuite backup doRawRestore


value2…]]

doRestartService перезапуск

указанного сервиса

zxsuite backup doRestartService

{service_name}

doRestoreBlobs

Начало операции

восстановления blob-

элементов, которая

пытается

восстановить

поврежденные zimbra

blobs

zxsuite backup doRestoreBlobs

{volume_id} [attr1 value1 [attr2

value2…]]

doRestoreOnNewAccount


Восстановление на

Новую Учетную

запись

zxsuite backup

doRestoreOnNewAccount {Account

name or id} {destination_account}

{"dd/MM/yyyy HH:mm:ss"|last}

[attr1 value1 [attr2 value2…]]


doSmartScan Производит Смарт-

сканирование

zxsuite backup doSmartScan [attr1


doStartService Производит запуск

указанного сервиса

zxsuite backup doStartService

{service_name}

doStopAllOperations

Останавливает все

запущенные

операции и очищает

всю очередь

операций

zxsuite backup

doStopAllOperations

doStopOperation

Останавливает одну

запущенную

операцию

zxsuite backup doStopOperation

{operation_uuid}

doStopService Останавливает

указанный сервис

zxsuite backup doStopService

{service_name}

doUndelete



удаленного

zxsuite backup doUndelete

{account} {"dd/MM/yyyy

HH:mm:ss"|first} {"dd/MM/yyyy

HH:mm:ss"|last} [attr1 value1

[attr2 value2…]]

getAccountInfo

Показывает

информацию об

учетной записи

zxsuite backup getAccountInfo


value2…]]

getAllOperations

Отображает все

запущенные и

стоящие в очереди

операции



getAvailableAccounts


учетные записи,

доступные для


zxsuite backup

getAvailableAccounts [attr1 value1

[attr2 value2…]]

getAvailableDomains


домены, доступные

для восстановления

zxsuite backup

getAvailableDomains {dd/MM/yyyy

HH:mm:ss|"last"} {backup_path}

getBackupInfo

Отображает

информацию о

системе резервного


zxsuite backup getBackupInfo


getCOSBackupStatus Отображает статус

резервного

zxsuite backup

getCOSBackupStatus [attr1 value1

[attr2 value2…]]


копирования всех

CoS

getItem

Отображает элемент

в формате, удобном

для восприятия

человеком.

zxsuite backup getItem {account}

{item} [attr1 value1 [attr2

value2…]]

getMap

Показывает двоичное

отображение<String,

String> в удобной для

восприятия

человеком таблице

zxsuite backup getMap {file_path}

getProperty


параметры

конфигураций

zxsuite backup getProperty [attr1


getServerConfig

Предоставляет

список

конфигураций,

хранящихся на

сервере

zxsuite backup getServerConfig

{standard|customizations} [attr1


getServices

Показывает текущий

статус всех сервисов

для данного модуля

zxsuite backup getServices

monitor

Позволяет

контролировать

запущенную

операцию

zxsuite backup monitor

{operation_uuid} [attr1 value1

[attr2 value2…]]

setProperty

Позволяет установить

параметры

конфигурации

zxsuite backup setProperty

{property_name} {property_value}


ZEXTRAS MOBILE

Включение Синхронизации Zextras Mobile для COS

Как подключить Zextras Mobile для всех пользователей Класса Обслуживания?

В Администраторской консоли

Чтобы включить Zextras Mobile для всех пользователей в COS в Администраторской консоли:

• Откройте Администраторскую консоль Zimbra.

• Дважды нажмите на Класс Обслуживания, который Вы хотели бы отредактировать (слева, под Конфигурациями → Класс Обслуживания).

• Нажмите на вкладку Mobile.

• Поставьте галочку в пункте «Включить мобильную синхронизацию».

В командной строке Zimbra

Чтобы включить Zextras Mobile для всех пользователей в COS из приложения командной

строки:

• В качестве пользователя 'zimbra' запустите: zmprov mc COSName

zimbraFeatureMobileSyncEnabled TRUE

Как отключить Zextras Mobile для всех пользователей Класса Обслуживания

Из Администраторской консоли

• Чтобы отключить Zextras Mobile для всех пользователей в COS из Администраторской консоли:


• Дважды нажмите на Класс Обслуживания, который Вы хотели бы отредактировать (слева, под Конфигурациями → Класс Обслуживания).

• Нажмите на вкладку Mobile и уберите галочку напротив кнопки Включить мобильную синхронизацию.


• Чтобы отключить Zextras Mobile для всех пользователей в COS из приложения командной строки:

• В качестве пользователя 'zimbra' запустите: zmprov mc COSName zimbraFeatureMobileSyncEnabled FALSE

Об Иерархии настроек

Если настройки пользователя отличаются от настроек CoS, применяются именно настройки

пользователя.

Подключение Zextras Mobile для одного пользователя

Подключая модуль Zextras Mobile для одиночного пользователя, Вы авторизуете одиночного

пользователя на использование всех мобильных функций модуля Zextras Mobile.

Как подключить Zextras Mobile для одного пользователя

https://docs.zextras.com/zextras-suite-documentation/latest/mobile.html#_how_to_enable_zextras_mobile_for_all_users_in_a_class_of_service

https://docs.zextras.com/zextras-suite-documentation/latest/mobile.html#_how_to_disable_zextras_mobile_for_all_users_in_a_class_of_service

https://docs.zextras.com/zextras-suite-documentation/latest/mobile.html#_enable_zextras_mobile_for_a_single_user

https://docs.zextras.com/zextras-suite-documentation/latest/mobile.html#_how_to_enable_zextras_mobile_for_a_single_user


Из Администраторской консоли Zimbra

Чтобы подключить Zextras Mobile для одиночного пользователя из Администраторской консоли:


• Дважды нажмите на пользователя, которого Вы хотели бы отредактировать (слева, под Управление → Учетные записи).

• Нажмите на вкладку Mobile.

• Поставьте галочку напротив кнопки «Включить мобильную синхронизацию».


Чтобы подключить Zextras Mobile для всех пользователей в COS в командной строке:

• В качестве пользователя 'zimbra' запустите: zmprov ma [email protected] zimbraFeatureMobileSyncEnabled TRUE

Как отключить Zextras Mobile для одного пользователя

Из Администраторской консоли Zimbra

Чтобы отключить Zextras Mobile для одиночного пользователя из Администраторской консоли:


• Дважды нажмите на пользователя, которого Вы хотели бы отредактировать (слева, под Управление → Учетные записи).

• Нажмите на вкладку Mobile и уберите галочку напротив кнопки «Включить мобильную синхронизацию».


Чтобы отключить Zextras Mobile для одиночного пользователя в командной строке:

• В качестве пользователя 'zimbra' запустите: zmprov ma [email protected] zimbraFeatureMobileSyncEnabled FALSE

Об иерархии настроек

Если настройки пользователя отличаются от настроек CoS, применяются именно настройки

пользователя

Функция «Мобильный Пароль»

Мобильные пароли и Администратор сервера

Функция «Мобильный пароль» позволяет Глобальным и Делегированным администраторам

устанавливать дополнительные пароли, но только на те учетные записи, которые будут

использовать аутентификацию через Exchange ActiveSync.

Главные преимущества использования данной функции:

• Возможность принудительно устанавливать безопасные пароли, не требующие постоянного контроля, независимо от парольной политики безопасности. Таким образом, Вам не придется менять сохраненные пароли на всех мобильных устройствах, синхронизированных с учетной записью в случае, если пароль на данной учетной записи Zimbra поменяется.


https://docs.zextras.com/zextras-suite-documentation/latest/mobile.html#_how_to_enable_zextras_mobile_for_a_single_user



• Возможность избежать компрометации настоящего пароля в случае неавторизованного доступа к устройству/клиенту.

Мобильный пароль не будет действовать для входа в Webmail/POP3/IMAP/SMTP, и пароль

учетной записи не будет действовать для входа в мобильное устройство.

Как установить мобильный пароль для почтового ящика

Установка мобильного пароля выполняется очень просто:


• Нажмите правой кнопкой мыши на пользователя, для которого Вы хотите установить

мобильный пароль и выберите «Редактировать». Во вкладке Mobile в настройках пользователя проверьте, отмечена ли опция «Включить мобильный пароль».

• Введите нужный пароль в поле «Мобильный пароль» и снова его введите в поле «Подтвердить мобильный пароль». Вы также можете выбрать опцию сгенерировать случайный мобильный пароль, нажав кнопку «Сгенерировать случайный пароль».

• «Сохранить».

Управление и настройка мобильных устройств

Что такое управление мобильными устройствами?

Управление мобильными устройствами (или их настройка) позволяет администратору

определить набор правил и настроек безопасности, которые применяются по беспроводной

сети к одному или более мобильному устройству, от политики ПИН, до

Разрешенных/Запрещенных списков приложений и включающие разовые команды, такие, как

удаленная очистка целого устройства.

Управление мобильными устройствами эффективно позволяет администраторам ограничить

использование корпоративных мобильных устройств, чтобы избежать связанных с ними рисков.

Управление мобильными устройствами также является бесценным помощником для

корпоративной политики BYOD, позволяя пользователям подключать свои личные мобильные

устройства к корпоративным серверам, одновременно уменьшая риск нарушений требований

безопасности до минимума.

Функции и настройки доступные на Вашем приложении-клиенте

Не весь функционал поддержки доступен на всех приложениях-клиентах.

Zextras Suite и Управление мобильными устройствами

Основные свойства Zextras Suite - это продвинутая функциональность Управления мобильными

устройствами через протокол Exchange ActiveSync версия 14+.

Мобильные политики могут быть подключены на уровне COS и почтовых ящиков, позволяя как

быструю установку, так и тонко настраиваемое управление пользователями. В обоих случаях

Опции Управления Мобильными Устройствами доступны во вкладке Mobile.

Опции Настройки

Доступны следующие опции поддержки:


• Подключить Управление мобильными устройствами: Подключить или отключить использование мобильных политик для настоящего пользователя/COS.

• Разрешить обычные устройства: Разрешить пользователю синхронизировать любое устройство, которое не поддерживает настройку.

• Разрешить частичное использование принудительных политик на устройствах: Разрешить пользователям синхронизировать любое устройство, которое не поддерживает одну или более применяемых политик.

По умолчанию, управление мобильными устройствами отключено в Zextras Mobile. Чтобы

включить, перейдите в Zextras Suite → Mobile → Дополнительные Настройки и включите

опцию “Включить Управление мобильными устройствами”

Принудительные политики

Принудительные политики доступны прямо под списком Мобильных Устройств,

сгруппированные по следующим категориям:

• Настройки синхронизации: Установите промежутки и лимиты синхронизации.

• Настройки устройства: Подключить и отключить функционал устройств, например, камеру, WiFi, съемные носители или Bluetooth.

• Настройки безопасности устройства: Принудительно инициировать код разблокировки и определить минимальные требования для этого кода.

• Приложения на устройствах: Подключить или отключить стандартные приложения устройств, такие как приложение браузера и приложение-клиент POP/IMAP или неподписанные приложения.

Также доступны два списка для управления черным и белым списком приложений:

• Одобренные приложения: Настраиваемый список одобренных приложений.

• Заблокированные приложения: Настраиваемый список заблокированных приложений, которые нельзя использовать на устройстве.

Мобильные пароли

Хоть и концептуально похожий, функция мобильный пароль не является частью Управления

мобильных устройств и может быть использован с любой версией протокола EAS.

Адресная книга LDAP

Эта функция, являющаяся частью мобильного модуля, предоставляет из себя адресную книгу

LDAP, к которой клиенты Outlook могут подключаться, чтобы получить доступ к глобальному

списку адресов системы, собственным адресным книгам пользователя и другим определяемым

администратором адресным книгам.

Служба адресной книги

Эта служба является основой функции адресной книги LDAP, поскольку она обеспечивает

подключение клиентов Outlook к конечной точке.

Служба предоставляется через порт 8389 всех почтовых серверов и использует протокол

шифрования TLS.

Конечная точка доступна только для чтения, чтобы повысить безопасность системы.


Доступ к адресной книге LDAP

Доступ к адресной книге LDAP возможен только для клиентов Outlook с использованием тех же

учетных данных, которые используются для подключения к Exchange ActiveSync (адрес

электронной почты и их пароль, либо специальный мобильный пароль).

Клиенты могут получить доступ к службе, связавшись с портом 8389 сервера почтовых ящиков,

на котором размещен их почтовый ящик.

ВНИМАНИЕ: Маршрутизация запросов через Nginx Zimbra невозможна, поэтому соединение

должно быть установлено с конкретным почтовым сервером, а не с общим FQDN системы.

Контакты и адресные книги

По умолчанию адресная книга LDAP предоставляет доступ к следующим элементам:

• Собственные адресные книги и контакты пользователя.

• GAL пользователя.

Адресные книги других пользователей (например, общие) не отображаются в адресной книге

LDAP.

Дополнительные адресные книги

Дополнительные адресные книги могут быть доступны администратору на уровне домена и на

глобальном уровне с помощью команды zxsuite mobile addressBook:

[zimbra@mail ~]$ zxsuite mobile addressBook

Управление дополнительными адресными книгами

add - Добавить адресную книгу

zxsuite mobile addressBook add

list - Вывести список всех адресных книг

zxsuite mobile addressBook list

remove - Удалить адресную книгу

zxsuite mobile addressBook remove

Команда содержит три подкоманды для непосредственного управления функцией:

zxsuite mobile addressBook add - добавить новую адресную книгу в адресную книгу LDAP.


zxsuite mobile addressBook list - вывести список всех адресных книг, представленных в адресной

книге LDAP.

zxsuite mobile addressBook remove - удалить адресную книгу из адресной книги LDAP.

Первый параметр команды addressBook add определяет область видимости адресной книги:

«Глобальная» или «Доменная»:

~$ zxsuite mobile addressBook add global

Синтаксис:

zxsuite mobile addressBook add global {27ee8dd9-d813-4ca7-a988-

580df0027a58|[email protected]} {all|folder id}


ИМЯ ТИП Ожидаемые значения

account(M) Строка 27ee8dd9-d813-4ca7-a988-580df0027a58|[email protected]

folder(M) Строка all|folder id

(M) == обязательный параметр, (O) == опциональный параметр


zxsuite mobile addressBook add global [email protected] 2

~$ zxsuite mobile addressBook add domain

Syntax:

zxsuite mobile addressBook add domain {domain} {27ee8dd9-d813-4ca7-a988-

580df0027a58|[email protected]} {all|folder id}

СПИСОК ПАРАМЕТРОВ

ИМЯ ТИП ОЖИДАЕМЫЕ ЗНАЧЕНИЯ

domain(M) Строка


account(M) Строка 27ee8dd9-d813-4ca7-a988-580df0027a58|[email protected]

folder(M) Строка all|folder id

(M) == обязательный параметр, (O) == опциональный параметр


zxsuite mobile addressBook add domain example.ru [email protected] 2

Обе команды также требуют указания владельца адресной книги в форме электронной почты

или zimbraID, а также FolderID добавляемой адресной книги, например:

zxsuite mobile addressBook add global [email protected] 2

Это добавит папку 2 (по умолчанию /Контакты) пользователя [email protected] в адресную

книгу LDAP всех пользователей в системе.

zxsuite mobile addressBook add domain example.ru [email protected] 2

Это добавит папку 2 (по умолчанию /Контакты) пользователя [email protected] в адресную

книгу LDAP всех пользователей в домене example.ru.

Команда addressBook remove использует тот же синтаксис и аргументы для удаления адресной

книги из адресной книги LDAP в соответствующей области.

Дополнительные адресные книги будут отображаться в поиске Outlook LDAP, показывая

отображаемое имя владельца и имя адресной книги, разделенные косой чертой, например

«Иван Иванов/Рабочие контакты».

Настройка Outlook

Чтобы получить доступ к адресной книге LDAP из Outlook, просто выполните следующие

действия:



В разделе «Настройки учетной записи» перейдите на вкладку «Адресные книги» и нажмите

«Добавить».

Выберите «Служба каталогов Интернета (LDAP)» и нажмите «Далее».

Введите прямой URL-адрес почтового сервера, затем отметьте опцию «Требуется вход в

систему» и введите свой адрес электронной почты и пароль (или мобильный пароль, если он

существует).

Нажмите "Дополнительные настройки".

На вкладке «Подключение» введите URL-адрес сервера в качестве отображаемого имени и

8389 в качестве порта, затем установите флажок «Использовать протокол защищенного

соединения».


На вкладке «Поиск» выберите «Пользовательский» в качестве базы поиска и оставьте поле

ввода пустым.

Нажмите «ОК», чтобы закрыть окно «Дополнительные параметры», и «Далее» в окне

«Добавить учетную запись», чтобы завершить процесс настройки.

Названия адресных книг

В Outlook собственные адресные книги, к которым обращается LDAP, обозначаются с помощью

косой черты перед именем папки, например "/Контакты".

Записи GAL и адресные книги также включают имя источника данных, например

«InternalGAL/_zimbra».

Адресные книги других пользователей включают отображаемое имя владельца и имя папки,

например «Иван Иванов/Партнеры из Европы, Ближнего Востока и Африки».

Статусы Синхронизации

Zextras Mobile и Статус Синхронизации

Статус синхронизации - это набор информации о синхронизации с мобильным устройством,

которая хранится на сервере. Каждый раз, когда устройство устанавливает соединение с

Zextras Mobile, выполняются следующие этапы:

• Устройство запрашивает операцию folderSync для синхронизации локальных Папок с теми, которые находятся на сервере. Отправляется по одному ключу синхронизации для каждой локальной папки (или единый ключ синхронизации, установленный на '0' , если это первое соединение между устройством и сервером)


• Сервер отвечает списком доступных папок. Сервером отправляется один ключ синхронизации на каждую папку.

• Затем, устройство запрашивает операцию itemSync для синхронизации всех необходимых элементов. Сервер хранит элементы, синхронизированные в SyncState.

• После завершения операции itemSync, устройство отправляет команду «ping» для поддержания активного соединения.

Шаг 4 повторяется, если не происходят изменения в синхронизированной учетной записи.

Каждый раз, когда новый элемент сохраняется в почтовом ящике, или старый элемент

модифицируется, сервер оповещает устройство о доступности, которое в свою очередь

закрывает активное соединение (то, которое, было активным от команды «ping») и повторяет

шаги 3 и 4.

Статус синхронизации - это комбинация синхронизации ключей, сохраненных во время второго

шага и itemId, сохраненных во время 3 шага. Эта информация сохраняется сервером для

каждой уникальной пары идентификатора пользователя/идентификатора устройства.

Запрос синхронизации

Запрос синхронизации — это процесс синхронизации, начатый либо Zextras Mobile, либо

клиентом. Во время запроса на синхронизацию любое изменение в почтовом ящике, которое

произошло после последнего запроса, синхронизируется с устройством и наоборот.

Запрос на синхронизацию осуществляется когда:

• Статус синхронизации меняется.

• Синхронизация инициирована на стороне клиента.

• Активная команда ping истекает и устройство отправляет новую (время активности определяется клиентом).

Управление Статусом Синхронизации

Через Зимлет Администрирования

Zextras Mobile предоставляет две опции в Зимлете Администрирования для управления

статусом синхронизации синхронизированных мобильных устройств:

• Сброс и перезагрузка устройства: Перезагружает статус синхронизации устройства для единичной учетной записи, инициируя полную повторную синхронизацию в следующий раз,

когда устройство подключится к серверу.

• Очистка устройства: Убирает все статусы синхронизации устройства и историю с сервера. Эта функция полезна, когда мобильное устройство больше не используется или передано другому сотруднику той же компании.


Чтобы управлять статусом синхронизации синхронизированных мобильных устройств в

командной строке, используйте одну из следующих команд:

Команда doRemoveDevice

Синтаксис:


zxsuite mobile doRemoveDevice {account} {device_id}


Имя Тип


device_id(M) String



zxsuite mobile doRemoveDevice [email protected] Appl79032X2WA4S

Сбрасывает статус синхронизации устройства Джона с ID Appl79032X2WA4S

Команда doResetAccount

Синтаксис:

zxsuite mobile doResetAccount {account}


Имя Тип




zxsuite mobile doResetAccount [email protected]

Сбрасывает все статусы устройств, относящихся к учетной записи Джона

Команда doResetDevice

Синтаксис:

zxsuite mobile doResetDevice {account} [attr1 value1 [attr2 value2...



Имя Тип По умолчанию


device_id(O) String all



zxsuite mobile doResetDevice [email protected] Appl79032X2WA4S

Сбрасывает статус синхронизации устройства Джона Appl79032X2WA4S

Дополнительные настройки

Повышение Производительности Zextras Mobile

Zextras Mobile предоставляет три полезные опции для оптимизации Zextras Mobile согласно

производительности системы.

Настройки повышения производительности

Доступные настройки

• Задержка уведомлений (ZxMobile_NotificationsLatency): Секунды задержки между событием на сервере и уведомлением о нем на мобильном устройстве.

• Использование мгновенных уведомлений (ZxMobile_UseInstantNotficiations): Подключить/Отключить мгновенные уведомления. Пишет поверх задержки уведомлений,

если значение этого параметра выставлено на TRUE.

• Предельный Пинг Контрольного сигнала (ZxMobile_MaxPingHeartbeat): Максимальный интервал между командами «ping».

Все настройки могут быть отредактированы в Зимлете Администрирования или через

приложение командной строки, используя команду setProperty.

Когда необходимо редактировать настройки повышения производительности

Настройки, выставленные по умолчанию оптимальны для большинства ситуаций. Если Вы

испытываете одну или более проблем, описанных ниже, пожалуйста, примените

соответствующее решение.

Проблема: Решение:

Высокая нагрузка системы Отключить мгновенные уведомления


Высокая нагрузка системы после отключения

мгновенных уведомлений Поднять время задержки уведомлений

Мобильные пользователи сталкиваются с

перегрузкой сети

Отключить мгновенные уведомления и

подобрать время задержки уведомлений

Устройства могут подключаться, но сессии

часто прерываются

Поправьте Предельный Пинг Контрольного

сигнала в соответствии с Вашими

настройками системы

Элементы синхронизируются с сервера на

устройство с большой задержкой

Уменьшите время задержки уведомлений

или подключите мгновенные уведомления

Общие Папки

Что такое Общие папки на Вашем мобильном?

Zextras Suite позволяет синхронизировать папки, на которые у владельца мобильного

устройства нет прав. Это возможно с любыми элементами, доступными через протокол

Exchange ActiveSync, поэтому Вы сможете синхронизировать любую общую папку почтового

ящика, адресной книги, календаря или списка задач на мобильные устройства.

Данная функция, доступная на мобильных устройствах, может различаться, в зависимости от

используемого приложения-клиента.

Не все приложения-клиенты поддерживают синхронизацию множественных адресных

книг, календарей и списков задач через Exchange ActiveSync.

Как синхронизировать общую папку с Вашим мобильным устройством

Чтобы пользователи могли выбирать, что синхронизировать, а что нет, они могут

самостоятельно выбирать какие общие папки будут синхронизированы с их мобильными

устройствами.

Как подключить Мобильную Синхронизацию для Папки

Чтобы подключить мобильную синхронизацию для общей папки:

• Войдите в Веб-клиент Zimbra.

• Нажмите правой кнопкой мыши на общую папку, которую Вы хотите синхронизировать.

• Выберите «Настройки Синхронизации Папки» в раскрывающемся меню.

• Отметьте флажок «Подключить синхронизацию» для данной папки.

• Нажмите «OK».

Новая папка будет синхронизирована к любому мобильному устройству, подключенному к этой

учетной записи.

Ограничения

Следующие ограничения применяются к синхронизации общих папок:


• Нельзя синхронизировать точку монтирования, ведущую к целой общей учетной записи.

• Нельзя синхронизировать подпапку общей папки, так как это действие вернет неполную структуру папок.

• Нельзя синхронизировать папку, доступную только для чтения, так как протокол Exchange ActiveSync не определяет понятие ресурса, доступного только для чтения. Синхронизация папки, доступной только для чтения приведет к возникновению несоответствий между клиентом и сервером, и создаст большое количество ошибок.

Фильтры EAS В протоколе EAS версия протокола, который используется для синхронизации, определяется во

время изначального подтверждения и впредь остается неизменной. Сервер представляет

список доступных версий протоколов, и клиент выбирает одну версию из списка.

Фильтры EAS являются способом ограничения версий EAS, доступных группе пользователей

или клиентов, чтобы убедиться, что используется корректная версия.

Множественные фильтры EAS могут быть установлены и будут рассмотрены в

последовательном порядке (смотрите ниже команду getAllEASFilters и doMoveEASFilter).

Структура фильтра EAS

Фильтр EAS состоит из 5 частей:

• Тип: Определяет тип правила фильтра.

• Параметр: Идентификатор фильтраций (например, марка устройства или электронный адрес).

• Режим: Определяет, ограничит ли ПО доступные версии, или предоставит фиксированный список.

• Поле easversions: Включает в себя версии протокола, предоставленные фильтром.

• Блокировка в числовом виде: Определяет, исполнены ли другие фильтры, при условии того, что значение текущего фильтра успешно совпало.

Управление фильтрами EAS

Фильтры EAS управляются через командную строку, используя следующие специальные четыре

команды:

• zxsuite mobile getAllEASFilters

Эта команда перечисляет все существующие фильтры.

Пример результата выполнения:

filters

ID 0

mode fixed

rule [type = or; rules = [[type = contains; rule = outlook/] OR [type = contains; rule =

microsoft.outlook]]


easversions 14.0

blocking true

ID 1

mode limit

rule [type = contains; rule = samsung]

easversions 2.5

blocking false

ID 2

mode limit

rule [type = always]

easversions 14.1

blocking false

• zxsuite mobile doAddEASFilter

Эта команда добавляет новый фильтр EAS.

zxsuite mobile doAddEASFilter

Синтаксис:

zxsuite mobile doAddEASFilter {and|or|regex|contains|account}

{text|[email protected]|[email protected],contains=android} {add|subtract|fixed|limit}

{easversions} [attr1 value1 [attr2 value2...]]



type(M) Multiple choice and|or|regex|contains|account

parameter(M) String

text|[email protected]|[email protected],contains=android

mode(M) Multiple choice add|subtract|fixed|limit

easversions(M) String[,..]

blocking(O) Boolean true|false




zxsuite mobile doAddEASFilter contains android fixed 2.5,12.0,14.1

Добавляет фильтр протокола, который ограничит количество доступных версий EAS до версий

2.5, 12.0 и 14.1 если их агентское имя содержит выражение «android».

zxsuite mobile doAddEASFilter and [email protected],contains=android fixed 14.1 blocking

true

Добавляет фильтр протокола для пользователя [email protected], который ограничит число

доступных версий EAS versions до 14.1, если в агентском имени пользователя содержится

выражение «android». После этого никакие другие фильтры EAS не будут применяться, из-за

прямого указания о блокировке.

• zxsuite mobile doDeleteEASFilter

Эта команда удаляет существующий фильтр EAS.

zxsuite mobile doDeleteEASFilter

команда doDeleteEASFilter требует дополнительных параметров

Синтаксис:

zxsuite mobile doDeleteEASFilter {id}


Имя Тип

id(M) Integer



zxsuite mobile doDeleteEASFilter 2

Удаляет фильтр с id = 2.

Для отображения списка фильтров, используйте команду

zxsuite mobile getAllEASFilters

• zxsuite mobile doMoveEASFilter


Эта команда используется для перемещения фильтра EAS на другую позицию в очереди

фильтров.

zxsuite mobile doMoveEASFilter

Команда doMoveEASFilter требует дополнительных параметров

Синтаксис:

zxsuite mobile doMoveEASFilter {from} {to}


Имя Тип

from(M) Integer

to(M) Integer



zxsuite mobile doMoveEASFilter 0 5

Перемещает фильтр с id = 0 на позицию 5.

Для отображения списка фильтров, используйте команду


Журналы Мобильных Учетных записей Журналы мобильных учетных записей — это специальные журналы, которые могут полностью

выводить регистрационные записи EAS пользователя в специально предназначенный

журнальный файл, с более разнообразной детализацией, чем один файл «sync.log». Это

позволяет более быстро диагностировать и устранять неполадки.

Когда создается журнал учетной записи, должны быть указаны следующие параметры:

• Целевая учетная запись.

• Уровень регистрации данных log_level (детализация) журнальных файлов.

• Специально предназначенный журнальный файл (log_file).

• Размер окна (window_size) для принудительной синхронизации с учетной записью на всех устройствах во время работы журнала.


Журналы учетных записей удаляются автоматически, когда почтовый ящик

останавливается или перезагружается и обычно отключаются при сбое в работе

почтового ящика. Журнальные файлы при этом не повреждаются.

Управление журналом Учетных записей

Журналы учетных записей могут управляться только в командной строке с помощью

следующих команд:

zxsuite mobile doAddAccountLogger


Команда doAddAccountLogger требует дополнительных параметров

Синтаксис:

zxsuite mobile doAddAccountLogger {account} {debug|info|warn|err|crit} {log_file} [attr1 value1

[attr2 value2...]]




log_level(M) Multiple choice debug|info|warn|err|crit

log_file(M) Path

window_size(O) Integer a value > 0



zxsuite mobile doaddaccountlogger [email protected] info /tmp/john_logger

Создает журнал учетной записи для учетной записи Джона в файле /tmp/john_logger

zxsuite mobile doaddaccountlogger [email protected] info /tmp/john_logger window_size 1

Создает журнал учетной записи для учетной записи Джона в файле /tmp/john_logger с

размером окна 1.

zxsuite mobile doRemoveLogger


Команда doRemoveLogger требует дополнительных параметров


Синтаксис:

zxsuite mobile doRemoveLogger {logger_id|"all_loggers"}



logger_id(M) Multiple choice logger_id|"all_loggers"



zxsuite mobile doremovelogger 5

Удаляет журнал учетной записи с ID = 5

zxsuite mobile getAccountLoggers

Пример результата выполнения:


loggers

id 7

level DEBUG

name AccountLogger

description Logging account [email protected] using level debug, log file /tmp/user.log

remove command zxsuite mobile doRemoveLogger 7

ABQ - Разрешить/Блокировать/Карантин

Сервис «Разрешить/Блокировать/Карантин» (ABQ)

Функция ABQ позволяет иметь детализированный контроль над мобильными устройствами,

получающими доступ к серверу. Данная функция безопасности является превентивной, а это

значит, что она действует с первого подключения к серверу и сделана для того, чтобы

убедиться, что только авторизованные устройства могут провести успешную синхронизацию с

сервером. Это позволяет полноправному администратору отслеживать мобильные устройства,

которые используются в их сети. В настоящее время управление этой функцией возможно

только в командной строке; графический веб-интерфейс будет выпущен позднее.



Функционал ABQ состоит из трех основных компонентов:

• Список Управления Устройствами

• Обработчик Авторизации

• Набор команд для командной строки

Список Управления Устройствами

Список Управления Устройствами, также известен как «Список ABQ», располагает

информацией о разрешенных устройствах в пределах инструментов конфигураций Zextras Suite.

Устройства могут быть добавлены к Списку Управления Устройством в командной строке на

основании их «Идентификатора Устройства», который также может быть получен в командной

строке.

Также можно дополнительно повысить безопасность, ограничивая круг учетных записей,

которые могут проводить синхронизацию с сервером на определенном устройстве.

Если во время запуска модуля Список Управления Устройством пуст, то все мобильные

устройства, которые ранее распознавались сервером Zimbra, будут импортированы как

Разрешенные.

Обработчик авторизации

Обработчик авторизации заботится о сверке устройств со Списком Управления Устройствами и

настраивает их ABQ статус до подходящего значения.

Каждое правило применяется ко всем учетным записям, которые используют для подключения

к серверу мобильное устройство, имеющее идентификатор устройства. Это применяется к

каждому подключению учетной записи при использовании данного устройства, если у него есть

данные вида device_id/account_id или device_id/accountName.

Команды командной строки

Набор команд для командной строки позволяет администраторам работать со списком

управления устройствами и со статусом синхронизации устройства, и в частности нужен для:

• Отображения Списка Управления Устройствами

• Отображения всех помещенных на карантин и заблокированных Устройств

• Добавления одного или более устройств к Списку Управления Устройствами

• Перемещения устройства из «Карантина» в «Разрешенный» или «Блокированный»

• Изменения статуса синхронизации устройства

Каждый раз, когда администратор изменяет статус устройства в среде с включенным ABQ оно,

в зависимости от своего нового статуса, будет вынуждено заново синхронизировать папки с

сервером и, впоследствии, будет перенаправлено либо в фиктивный виртуальный почтовый

ящик, который объяснит пользователю что произошло, либо в реальный почтовый ящик для

произведения пере-синхронизации.


Режимы «Разрешить/Блокировать/Карантин» (ABQ)

Функция ABQ срабатывает при попытке каждого мобильного устройства синхронизироваться с

сервером, и может быть настроено в один из четырех возможных режимов: «Разрешительный»,

«Интерактивный», «Строгий» и «Отключенный». Этот атрибут является Глобальным для всей

почтовой инфраструктуры.

«Разрешительный» режим:

Обработчик Авторизации неактивен, поэтому после аутентификации пользователя и проверки

статуса его учетной записи на предмет безопасности, синхронизация продолжится.

Администратор имеет возможность заблокировать отдельные устройства, но не

заблокированным устройствам синхронизация всегда будет разрешена.

«Интерактивный» режим:

После аутентификации пользователя и проверки статуса его учетной записи на предмет

безопасности, система Управления Устройствами проверит «Идентификатор Устройства»,

отправленный устройством против списка разрешенных устройств:

• если пара устройство/пользователь находится в списке «разрешенные», то синхронизация продолжится.

• если пара устройство/пользователь не найдена в списке устройств, но устройство находится в списке «разрешенные», то синхронизация продолжится.

• если устройства нет в списке «разрешенных», то синхронизация будет приостановлена,

будет отправлено фиктивное электронное сообщение, оповещающее пользователя о статусе «Карантин» и подключение будет настроено на этот статус.

Администраторы могут получать регулярные уведомления в заданном промежутке времени, и

каждое электронное сообщение-уведомление будет включать только устройства, помещенные

на карантин. Таким образом, у администраторов будет возможность разрешить или запретить

синхронизацию для каждого устройства, используя соответствующие инструменты приложения

командной строки.

«Строгий» режим:

После аутентификации пользователя и проверки статуса его учетной записи на предмет

безопасности, система Управления Устройствами проверит «Идентификатор Устройства»,

отправленный устройством против списка разрешенных устройств:

• если пара устройство/пользователь, или отдельно устройство находится в списке

«разрешенные», то синхронизация продолжится.

• если устройства нет в списке «разрешенных», то синхронизация будет отправлена в «Заблокированный» статус, никакие данные не будут синхронизироваться, и будет отправлено фиктивное электронное сообщение, оповещающее пользователя о статусе устройства «Заблокированный».

«Отключенный» режим:

ABQ отключено, никакие проверки не инициируются, и не применяется никакая политика.

Режим управления «Разрешить/Блокировать/Карантин» (ABQ)

Узнать, какой режим работы ABQ выбран в данный момент, можно с помощью запуска

следующей команды:


zxsuite config global get attribute abqMode

ABQ может быть изменен с помощью запуска следующей команды:

zxsuite config global set attribute abqMode value [Permissive|Interactive|Strict|Disabled]

Фиктивные данные

Эта функция использует «Фиктивные электронные сообщения» и «Фиктивный почтовый ящик»

для помещения устройств в режим ожидания, пока не произошла авторизация (при

использовании «Интерактивного» режима), или для уведомления об их статусе

«Заблокированный» (при использовании «Разрешающего», «Интерактивного» и «Строгого»

режимов).

Фиктивный почтовый ящик - это виртуальный почтовый ящик, состоящий только из папки

«Входящие», которая будет синхронизирована с устройством, пока он находится либо в статусе

«Карантин», либо в статусе «Заблокирован». Фиктивные электронные сообщения - это заранее

определенные электронные сообщения, которые синхронизируются с устройством в статусе

«Карантин», либо «Заблокирован», чтобы предупредить пользователя. На данный момент эти

сообщения не настраиваются, и будут локализованы в будущем. Когда ABQ статус устройства

меняется, состояние синхронизации устройства будет сброшено.

Это было сделано для того, чтобы убедиться, что пользователь знает, что происходит, ведь

единственной альтернативой было бы прерывание синхронизации без какого-либо извещения

для самого пользователя, который, в свою очередь, скорее всего, начнет звонить в службу

поддержки, создавая дополнительную нагрузку для нее.

Уведомления

Администраторы получают уведомления о помещении устройств в карантин с помощью

электронного сообщения, которое может приходить через определенные интервалы времени,

определяемые атрибутом конфигурации abqNotificationsInterval выраженные в миллисекундах:

Узнать, какой интервал выставлен в данный момент, можно запустив следующую команду:

zxsuite config global get attribute abqNotificationsInterval

Интервал может быть изменен, с помощью команды:

zxsuite config global set attribute abqNotificationsInterval value [delay in milliseconds]

По умолчанию abqNotificationsInterval установлен на 0 - означая, что уведомления не будут

доставляться.

Статус сервиса «Разрешить/Блокировать/Карантин» (ABQ)

Статус сервиса ABQ может быть проверен при запуске следующей команды:

zxsuite mobile getServices

Сервис может быть остановлен или запущен за счет использования стандартной службы

управления модуля Zextras Mobile:

zxsuite mobile doStartService abq


zxsuite mobile doStopService abq

Когда режим установлен, как «Отключенный», сервис ABQ не будет автоматически запускаться,

и устройствам всегда будет разрешено синхронизироваться.

Команды для управления сервисом «Разрешить/Блокировать/Карантин» (ABQ)

Список всех команд для командной строки ABQ может быть отображен при запуске команды:

$ zxsuite mobile abq

Allow/Block/Quarantine управление мобильными устройствами

list - список устройств.

zxsuite mobile ABQ list [attr1 value1 [attr2 value2...] ]

add - добавление/импорт устройств

zxsuite mobile ABQ add [attr1 value1 [attr2 value2...] ]

allow - Разрешить синхронизацию для карантинного

устройства zxsuite mobile ABQ allow {device_id}

block - Запретить синхронизацию для карантинного устройства

zxsuite mobile ABQ block {device_id}

set - Присвоить статус синхронизации для устройства

zxsuite mobile ABQ set {device_id} {Allowed|Blocked|Quarantined}

delete - Удалить устройство из ABQ

zxsuite mobile ABQ delete {device_id}

setNotificationInterval - Назначить интервал уведомлений о новых устройствах в

карантине zxsuite mobile ABQ setNotificationInterval {45m|6h|1d|0}

Команда «List» ABQ

Отображает список всех устройств и их статус в службе ABQ. Аргумент «статус» отфильтрует

список, чтобы показать только устройства, находящиеся в данном конкретном статусе.


$ zxsuite mobile abq list

List devices.

Синтаксис:

zxsuite mobile ABQ list [attr1 value1 [attr2 value2...] ]



status(O) String Allowed|Blocked|Quarantined


Пример:

[zimbra@mail ~]$ zxsuite mobile abq list

devices

device_id androidc133785981

status Quarantined

device_id androidc1024711770

status Blocked

device_id SAMSUNG1239862958

status Allowed

Команда «import» ABQ

Данная команда импортирует список идентификаторов устройств из файла, и всегда требует

два параметра: Файл, содержащий входные данные со списком идентификаторов устройств,

разделенных новой строкой и указание параметра «status» для импортированных устройств.

[zimbra@mail ~]$ zxsuite mobile abq import

команда import требует дополнительных параметров

Синтаксис:


zxsuite mobile ABQ import {Path to file} {Allowed|Blocked|Quarantined}



input_file(M) String Path to file

status(M) String Allowed|Blocked|Quarantined



zxsuite mobile ABQ import /path/to/file Allowed

Пример:

[zimbra@mail ~]$ zxsuite mobile abq import /tmp/list Allowed

3 устройства добавлены

[zimbra@mail ~]$ cat /tmp/list

androidc133785981

androidc1024711770

SAMSUNG1239862958/[email protected]

В вышеуказанном примере, устройствам androidc133785981 и androidc1024711770 разрешено

синхронизироваться полностью, независимо от учетной записи, в то время как

устройство SAMSUNG1239862958 может только синхронизироваться с учетной

записью [email protected].

Команда ABQ «allow»

Это команда применяется для устройств, находящихся на карантине, и меняет статус

устройства на «Разрешенный».

$ zxsuite mobile abq allow

Allow synchronization for a quarantined device

Синтаксис:

zxsuite mobile ABQ allow {device_id} [attr1 value1 [attr2 value2...]]




device_id(M) String

account(O) String 27ee8dd9-d813-4ca7-a988-580df0027a58|[email protected]


Команда «block» ABQ

Эта команда применяется для устройств, находящихся на карантине, и устанавливает статус

устройств на Заблокированный.

$ zxsuite mobile abq block

Deny synchronization for a quarantined device

Синтаксис:

zxsuite mobile ABQ block {device_id} [attr1 value1 [attr2 value2...]]



device_id(M) String



Команда «set» ABQ

Данная команда позволяет установить любой статус для любого отдельного устройства

(известного или нет).

$ zxsuite mobile abq set

Set synchronization status for a device

Синтаксис:

zxsuite mobile ABQ set {device_id} {Allowed|Blocked|Quarantined} [attr1 value1 [attr2 value2...]]




device_id(M) String

status(M) String Allowed|Blocked|Quarantined



Команда «delete» ABQ

Удалить устройство из всех списков.

$ zxsuite help mobile abq delete

Delete device from ABQ

Синтаксис:

zxsuite mobile ABQ delete {device_id} [attr1 value1 [attr2 value2...]]



device_id(M) String



Команда «setNotificationInterval» ABQ

Установить интервал передачи уведомлений для новых карантинных устройств.

$ zxsuite mobile abq setNotificationInterval

Команда setNotificationInterval требует дополнительных параметров

Синтаксис:

zxsuite mobile ABQ setNotificationInterval {45m|6h|1d}




interval(M) String 45m|6h|1d



Установить уведомление о новых устройствах в карантине на каждые 45 минут - zxsuite mobile

abq setNotificationInterval 45m

Установить уведомление о новых устройствах в карантине на каждые 6 часов - zxsuite mobile

abq setNotificationInterval 6h

Установить уведомление о новых устройствах в карантине на один раз каждый день - zxsuite

mobile abq setNotificationInterval 1d

Отключить уведомления о новых устройствах в карантине -

zxsuite mobile abq setNotificationInterval 0

Команды управления Zextras Mobile

zxsuite mobile

Таблица 1. zxsuite mobile


ABQ

Разрешить/Блокиров

ать/Управление

карантином

мобильных устройств

zxsuite mobile ABQ

doAddAccountLogger Добавляет журнал



{account} {debug|info|warn|err|crit}

{log_file} [attr1 value1 [attr2

value2…]]

doAddEASFilter

Добавляет правило

для указания, какие

версии Exchange

Active Sync могут

быть использованы с

клиентом



{and|or|regex|contains|account}

{text|[email protected]|account

[email protected],contains=android

} {add|subtract|fixed|limit}

{easversions} [attr1 value1 [attr2

value2…]]




doDeleteEASFilter Убирает фильтры

версий EAS


{id}

doMoveEASFilter

Изменяет порядок

применения

фильтров EAS.


{from} {to}

doRemoveDevice

Удаляет с сервера

все состояния

синхронизаций

устройств и их

историю

zxsuite mobile doRemoveDevice

{account} {device_id}

doRemoveLogger Удаляет журнал



{logger_id|"all_loggers"}

doResetAccount

Сбрасывает

состояния ВСЕХ

устройств для

предоставленной


zxsuite mobile doResetAccount

{account}

doResetDevice

Сбрасывает

состояние

синхронизации

устройства для

единичной учетной

записи

zxsuite mobile doResetDevice


value2…]]

doRestartService Перезапуск данного

сервиса

zxsuite mobile doRestartService

{service_name}

doResumeDeviceSync

Возобновляет

синхронизацию

устройства после

временной остановки

zxsuite mobile doResumeDeviceSync


value2…]]

doSimulateSync

Использует

имитационную

модель команды

синхронизации для

каждого состояния

синхронизации

устройства

zxsuite mobile doSimulateSync

{account} {LG8955c3fa9|new} [attr1


doStartService Включение данного

сервиса

zxsuite mobile doStartService

{service_name}

doStopService Остановка данного

сервиса

zxsuite mobile doStopService

{service_name}


doSuspendDeviceSync

Временно остановить



zxsuite mobile doSuspendDeviceSync


doWipeDevice Стирает устройство

zxsuite mobile doWipeDevice

{account} {device_id} [attr1 value1

[attr2 value2…]]

getAccountLoggers

Возвращает

информацию обо

всех журналах



getAccountMobilePassword

Получить


пароле ZeXtras Mobile

zxsuite mobile


{account}

getAllDevices

Получить все

мобильные


zxsuite mobile getAllDevices

getAllEASFilters

Показывает список

установленных на

данный момент

версий фильтров EAS


getDeviceInfo



предоставленном

устройстве

zxsuite mobile getDeviceInfo


[attr2 value2…]]

getDeviceList


устройства для

предоставленной


zxsuite mobile getDeviceList

{account}

getProperty Получить параметры


zxsuite mobile getProperty [attr1


getProvisioning

Показывает один или

все значения

атрибутов

подготовки

мобильных для

конкретной цели

zxsuite mobile getProvisioning

{account|cos} {target} [attr1 value1

[attr2 value2…]]

getServices

Показывает

действующий статус

всех сервисов для

этого модуля



setAccountMobilePassword

Устанавливает

мобильный пароль

ZeXtras Mobile

zxsuite mobile


{account} {password}

setProperty


параметр


zxsuite mobile setProperty


setProvisioning


атрибутов

подготовки

мобильных

zxsuite mobile setProvisioning

{account|cos} {target} {key}

{value}

setSharedFolderSync

Включает/отключает

мобильную


общих папок

zxsuite mobile setSharedFolderSync

{account} {item_id} {true|false}

unsetAccountMobilePassword

Возвращает в

исходное положение

пароли ZeXtras

Mobile

zxsuite mobile


{account}

ZEXTRAS POWERSTORE

Управление иерархической структурой хранения информации

Метод управления иерархической структурой хранения информации

Управление иерархической структурой хранения информации - это метод хранения данных,

при котором данные перемещаются между разными хранилищами согласно заранее

определенной политике.

Самое распространенное использование метода управления иерархической структурой

хранения информации - это перенос старых данных из быстрого, но дорогого устройства

хранения на более медленное и дешевое устройство, основываясь на следующих

предпосылках:

• Быстрая память стоит дороже.

• Медленная память стоит дешевле.

• Старые данные будут использоваться гораздо реже, чем новые данные.

Явные преимущества метода управления иерархической структурой хранения информации,

следующие: Снижение стоимости общего хранения, так как только маленькая часть Ваших

данных нуждается в дорогом хранении, и улучшение впечатлений пользователей от

использования сервиса.


Хранилища, Тома и Политики

Использование управления иерархической структуры хранения информации требует четкого

понимания некоторых связанных с ним терминов:

• Первичное хранилище: Быстрое, но дорогое хранилище, куда изначально поступают все Ваши данные.

• Вторичное хранилище: Медленное и дешевое хранилище, куда будут перемещаться старые данные.

Хранилища Zimbra

Основы: Типы Хранилищ и Их Использования

Zimbra допускает два разных типа хранилища:

• Индексное хранилище: Хранилище, которое содержит информацию о Ваших данных, используемых Apache Lucene для выполнения функций индексирования и поиска.

• Хранилище данных: Хранилище, которое содержит все Ваши данные Zimbra, организованное в базу данных MySql.

У вас может быть несколько хранилищ каждого типа, но только одно Индексное Хранилище,

одно Первичное хранилище и одно Вторичное хранилище может быть установлено как Текущее

(означая, что оно в данное время используется Zimbra).

Первичные и Вторичные Хранилища Данных

Хранилище данных в Zimbra может быть либо Первичным хранилищем данных, либо Вторичным

хранилищем данных.

Данные перемещаются между текущим первичным хранилищем данных и текущим вторичным

хранилищем данных согласно заранее настроенной политике.

Zextras Powerstore: Перенос Элементов между Хранилищами

Основная функция модуля Zextras Powerstore - это возможность применения заранее

настроенных политик управления иерархической структурой хранения информации.

Перенос можно начать тремя способами:

• Нажмите на кнопку «Применить Политику» в Зимлете Администрирования.

• Запустите операцию doMoveBlobs в командной строке.

• Подключите Планирование Применения Политик в Зимлете Администрирования и подождите, пока он не запустится автоматически.

Как только перенос начался, начинают осуществляться следующие операции:

• Zextras Powerstore сканирует Первичное хранилище, чтобы проверить какие элементы соответствуют заранее определенной политике.

• Все Blob-элементы, найденные в первом шаге, копируются во Вторичное хранилище.


• Значения в базе данных, которые связаны со скопированными элементами, обновляются для отображения переноса.

• Если второй и третий шаги завершены успешно (и только в этом случае), старые Blob-элементы удаляются из Первичного хранилища.

Операция переноса является операцией с фиксацией текущего состояния - каждый шаг

выполняется только тогда, если предыдущий шаг был успешно завершен - тем самым не

существует риска потери данных во время операции Переноса.

doMoveBlobs

Операция doMoveBlobs от Zextras Powerstore

doMoveBlobs является ключевой в Zextras Powerstore.

Она переносит элементы между Текущим Первичным Хранилищем и Текущим Вторичным

Хранилищем в соответствии с действующей политикой управления иерархической структурой

хранения информации.

Перенос производится с помощью транзакционного алгоритма. В случае возникновения ошибки

во время одного из шагов операции, производится возврат в исходное состояние и данные не

потерпят никаких изменений.

Как только Zextras Powerstore определяет элементы для переноса, производятся следующие

шаги:

• Создается копия Blob в Текущем Вторичном Хранилище.

• База данных Zimbra обновляется, чтобы оповестить Zimbra о новой позиции элемента.

• Оригинальный Blob удаляется из Текущего Первичного Хранилища.

Что же переносится?

Переносится каждый элемент, который соответствует указанной политике управления

иерархической структурой хранения информации.

Пример:

Следующая политика

message,document:before:-20day

message:before:-10day has:attachment

перенесет все электронные сообщения и документы старше 20 дней, вместе с электронными

сообщениями старше 10 дней, в которых содержится вложение.


Порядок Применения Политики

Все условия политики выполняются в четко установленном порядке. Zextras Powerstore

проверит все элементы в Текущем Первичном хранилище и применит каждое отдельное

условие перед тем, как начинать следующее.

Это означает, что следующие политики





применяемые ежедневно на пробном сервере, который отправляет/получает в общем 1000

электронных сообщений в день, 100 из которых содержат одно или более вложение, будут

иметь одинаковый финальный результат. Тем не менее, время выполнения второй политики

будет скорей всего немного выше (или намного выше, зависит от количества и размера

электронных сообщений на сервере).

Это происходит потому, что в первой политике первое условие (message,document:before:-

20day) просканирует все элементы и перенесет многие из них на Текущее Вторичное

хранилище, оставляя меньше элементов для петли второго условия.

Точно также, message:before:-10day has:attachment как первое условие, оставит больше

элементов для второго условия.

Это всего лишь пример и применяется не ко всем случаям, но дает понимание необходимости

тщательного планирования Вашей политики управления иерархической структурой хранения

информации.

Выполнение Операции doMoveBlobs (или Применение Политики Управления Иерархической структурой хранения информации)

Применять политику означает запускать операцию doMoveBlobs для переноса элементов между

Первичным и Вторичным хранилищем согласно предопределенной политике.

Zextras Powerstore предлагает Вам три разные опции:

• Через Зимлет Администрирования

• В командной строке

• Через Планирование

Применить Политику Управления Иерархической структурой хранения информации через Зимлет Администрирования

Чтобы применить Политику Управления Иерархической структурой хранения информации через

Зимлет Администрирования:

• Войдите в Администраторскую Консоль Zimbra.

• Нажмите на пункт «Zextras Powerstore» в Зимлете Администрирования.

• Нажмите на кнопку «Применить Политику».


Применение Политики Управления Иерархической структурой хранения информации в командной строке

Чтобы применить Политику Управления Иерархической структурой хранения информации в

командной строке, запустите следующую команду в качестве пользователя zimbra:

«zxsuite powerstore doMoveBlobs»

Применение Политики Управления Иерархической структурой хранения информации через Планирование

Чтобы спланировать ежедневное выполнение операции doMoveBlobs:


• Нажмите на пункт «Zextras Powerstore» в Зимлете Администрирования.

• Включите планирование, выбрав кнопку «Включить Планирование Сессии Управления Иерархической структурой хранения информации».

• Выберите час для запуска операции под «Сессия Управления Иерархической структурой хранения информации спланирована на:»

doMoveBlobs Статистика и Информация

Информация о сбережении дискового пространства, эффективности операций и так далее

доступна при нажатии кнопки «Статистика» под списком Вторичные Тома во вкладке Zextras

Powerstore в Зимлете Администрирования.

Управление Томами Как первичный, так и вторичный тома могут быть созданы как в локальном хранилище, так и на

поддерживаемых сторонних решениях для хранения данных.

Тома Zimbra

Том - это уникальная единица (путь) файловой системы со всеми связанными параметрами,

которые составляют Zimbra Blobs.

Свойства Томов

Все тома Zimbra определяются следующими свойствами:

• Имя: Уникальный идентификатор тома.

• Путь: Путь, где будут сохранены данные.

Пользователь Zimbra должен иметь права на чтение и запись

данных на этом пути.

• Сжатие: Включить или Отключить сжатие файла в томах.

• Порог Сжатия: Минимальный размер файла, который инициирует сжатие.

Файлы меньше этого размера никогда не будут сжаты, даже если

сжатие включено.


• Текущий: Текущий том - это том, где данные будут записаны по прибытию (Первичный Текущий) или по применении Политики Управления Иерархической структурой хранения информации (Вторичный Текущий).

Локальные Тома

Локальные Тома (например, вида FileBlob) могут быть размещены на любой точке подключения

системы, независимо от назначения точки подключения и определены следующими

свойствами:

• Имя: Уникальный идентификатор тома.

• Путь: Путь, где будут сохранены данные. Пользователь Zimbra должен иметь права на чтение и запись данных на этом пути.

• Сжатие: Включить или Отключить сжатие файла в томах.

• Порог Сжатия: Минимальный размер файла, который инициирует сжатие.

Файлы меньше этого размера никогда не будут сжаты, даже

если сжатие включено.

Текущие Тома

Текущий том - это том, где данные будут записаны «по прибытию» (Первичный Текущий) или

при применении Политики Управления Иерархической структурой хранения информации

(Вторичный Текущий). Тома, которые не установлены как Текущие не будут записаны «по

прибытию», за исключением определенной ручной операции, например перенос Том-в-Том.

Управление Томами с помощью Zextras Powerstore — Зимлет Администрирования

Создание нового тома с помощью Зимлета Администрирования

Чтобы создать новый том из вкладки Zextras Powerstore Зимлета Администрирования:

• Нажмите подходящую опцию «Добавить» в секции Управление Томами в соответствии с типом тома, который Вы хотите создать.

• Выберите тип хранилища, выбирая между локальной точкой подключения или S3 Bucket.

• Введите имя нового тома.

• Введите путь для нового тома.

• Нажмите кнопку «Включить Сжатие», если Вы хотите активировать сжатие данных на новом томе.

• Выберите Порог Сжатия.

• Если Вы используете S3 Bucket, то можете хранить информацию для нескольких buckets.

• Нажмите «OK», чтобы создать новый том. Если операция даст сбой, будет сгенерировано уведомление, содержащее все выявленные ошибки.

Редактирование Тома с помощью Зимлета Администрирования

Чтобы редактировать том из Зимлета Администрирования, просто выберите существующий том

и нажмите подходящую кнопку редактирования.

Удаление Тома с помощью Зимлета администрирования

Чтобы удалить том из Зимлета Администрирования, просто выберите существующий том и

нажмите подходящую кнопку удаления. Помните, что только пустые тома могут быть удалены.


Управление Томами с Zextras Powerstore — Командная строка

Начиная с версии 8.8.9, команды создания и обновления всех томов были

обновлены и аргумент storeType сейчас необходим.

Аргумент storeType является обязательным, он всегда на первом месте и принимает любое

одно значение, соответствующее S3-совместимым сервисам, перечисленным ранее. Аргумент,

который следует в команде далее, зависит от выбранного типа storeType.

FileBlob (Локальный)

Обновленный zxsuite синтаксис для создания FileBlob zimbra тома:

# Add volume, run as zimbra user

zxsuite powerstore doCreateVolume FileBlob name secondary /path/to/store

# Delete volume

zxsuite powerstore doDeleteVolume name

# set current

zxsuite powerstore doUpdateVolume FileBlob name current_volume true

zxsuite powerstore doCreateVolume FileBlob

Синтаксис:

zxsuite powerstore doCreateVolume FileBlob {volume_name} {primary|secondary|index}

{volume_path} [attr1 value1 [attr2 value2...]]



volume_name(M) String

volume_type(M) Multiple choice primary|secondary|index

volume_path(M) Path

volume_compressed(O) Boolean true|false false

compression_threshold_bytes(O) Long 4096


https://docs.zextras.com/zextras-suite-documentation/latest/powerstore.html#S3-compatible-services



zxsuite powerstore doCreateVolume FileBlob volumeName secondary /path/to/store

volume_compressed true compression_threshold_bytes 4096

zxsuite powerstore doUpdateVolume FileBlob

Синтаксис:

zxsuite powerstore doUpdateVolume FileBlob {current_volume_name} [attr1 value1 [attr2

value2...]]



current_volume_name(M) String

volume_type(O) String primary|secondary|index

volume_name(O) String

volume_path(O) Path

current_volume(O) Boolean true|false false

volume_compressed(O) String

compression_threshold(O) String


S3 (Amazon и любое S3-совместимое решение не поддерживается напрямую)


zxsuite powerstore doCreateVolume S3 name secondary bucket_name bucket access_key accessKey

secret secretString region EU_WEST_1

# Delete volume


# set current

zxsuite powerstore doUpdateVolume S3 name current_volume true


zxsuite powerstore doCreateVolume S3

Синтаксис:

zxsuite powerstore doCreateVolume S3 {Name of the zimbra store} {primary|secondary} [attr1

value1 [attr2 value2...]]



volume_name(M) String Name of the zimbra store

volume_type(M) Multiple choice primary|secondary

bucket_name(O) String Amazon AWS bucket

access_key(O) String Service username

secret(O) String Service password

server_prefix(O) String Prefix to the server id used in all objects keys

bucket_configuration_id(O) String UUID for already existing S3 service credentials

(zxsuite config global get attribute s3BucketConfigurations)

region(O) String Amazon AWS Region

url(O) String S3 API compatible service url (ex: s3api.service.com)

prefix(O) String Prefix added to blobs keys

use_infrequent_access(O) Boolean true|false

infrequent_access_threshold(O) String



S3 AWS Bucket:

zxsuite powerstore doCreateVolume S3 volumeName primary bucket_name bucket access_key

accessKey secret secretKey prefix objectKeysPrefix region EU_WEST_1 user_infrequent_access TRUE

infrequent_access_threshold 4096

S3 compatible object storage:


zxsuite powerstore doCreateVolume S3 volumeName primary bucket_name bucket access_key

accessKey secret secretKey url http://host/service

Using existing bucket configuration:

zxsuite powerstore doCreateVolume S3 volumeName primary bucket_configuration_id 316813fb-

d3ef-4775-b5c8-f7d236fc629c

zxsuite powerstore doUpdateVolume S3

Синтаксис:

zxsuite powerstore doUpdateVolume S3 {current_volume_name} [attr1 value1 [attr2 value2...]]





volume_type(O) String primary|secondary


bucket_configuration_id(O) String UUID for already existing service credentials


use_infrequent_access(O) Boolean true|false

infrequent_access_threshold(O) String



Scality (S3 совместимое object storage (объектное хранилище))


zxsuite powerstore doCreateVolume ScalityS3 name secondary bucket_name mybucket access_key

accessKey1 secret verySecretKey1 url http://{IP_ADDRESS}:{PORT}

# Delete volume



# set current

zxsuite powerstore doUpdateVolume ScalityS3 name current_volume true

zxsuite powerstore doCreateVolume ScalityS3

Синтаксис:

zxsuite powerstore doCreateVolume ScalityS3 {volume_name} {primary|secondary} [attr1 value1

[attr2 value2...]]





bucket_name(O) String Bucket name










zxsuite powerstore doCreateVolume ScalityS3 volumeName primary bucket_name bucket url

http://host/service access_key accessKey secret secretKet

zxsuite powerstore doCreateVolume ScalityS3 volumeName primary bucket_configuration_id uuid

zxsuite powerstore doUpdateVolume ScalityS3


Синтаксис:

zxsuite powerstore doUpdateVolume ScalityS3 {current_volume_name} [attr1 value1 [attr2

value2...]]







bucket_configuration_id(O) String UUID for already existing S3 service credentials




EMC (S3 совместимое object storage (объектное хранилище))


zxsuite powerstore docreatevolume EMC name secondary bucket_name bucket access_key

ACCESSKEY secret SECRET url https://url.of.storage

# Delete volume


# set current

zxsuite powerstore doUpdateVolume EMC name current_volume true

zxsuite powerstore doCreateVolume EMC

Синтаксис:

zxsuite powerstore doCreateVolume EMC {volume_name} {primary|secondary} [attr1 value1

[attr2 value2...]]
















zxsuite powerstore doCreateVolume EMC volumeName primary bucket_name bucket url


zxsuite powerstore doCreateVolume EMC volumeName primary bucket_configuration_id uuid

zxsuite powerstore doUpdateVolume EMC

Синтаксис:

zxsuite powerstore doUpdateVolume EMC {current_volume_name} [attr1 value1 [attr2 value2...]]












OpenIO

# add volume, run as zimbra user

zxsuite powerstore doCreateVolume OpenIO name secondary http://{IP_ADDRESS} ZeXtras OPENIO

# Delete volume


# set current

zxsuite powerstore doUpdateVolume OpenIO name current_volume true

zxsuite powerstore doCreateVolume OpenIO

Синтаксис:

zxsuite powerstore doCreateVolume OpenIO {volume_name} {primary|secondary} {url}

{account} {namespace} [attr1 value1 [attr2 value2...]]





url(M) String

account(M) String

namespace(M) String

proxy_port(O) Integer

account_port(O) Integer



zxsuite powerstore doCreateVolume OpenIO volumeName primary http://host/service

accountName namespaceString proxy_port 6006 account_port 6009


Синтаксис:

zxsuite powerstore doUpdateVolume OpenIO {current_volume_name} [attr1 value1

[attr2 value2...]]






url(O) String

account(O) String

namespace(O) String

proxy_port(O) Integer

account_port(O) Integer



Swift


zxsuite powerstore doCreateVolume Swift name secondary http://{IP_ADDRESS}:8080/auth/v1.0/

user:username password maxDeleteObjectsCount 100

# Delete volume


# set current

zxsuite powerstore doUpdateVolume Swift name current_volume true

zxsuite powerstore doCreateVolume Swift

Синтаксис:


zxsuite powerstore doCreateVolume Swift {volume_name} {primary|secondary} {url}

{username} {password} [attr1 value1 [attr2 value2...]]





url(O) String

username(O) String

password(O) String

maxDeleteObjectsCount(O) Integer Number of object in a single bulk delete request 500



zxsuite powerstore doCreateVolume Swift volumeName primary http://host/service accountName

password max_delete_objects_count 100

zxsuite powerstore doUpdateVolume Swift

Синтаксис:

zxsuite powerstore doUpdateVolume Swift {current_volume_name} [attr1 value1 [attr2

value2...]]






url(O) String

username(O) String

password(O) String


maxDeleteObjectsCount(O) Integer Number of object in a single bulk delete request

500



Cloudian (S3 совместимое object storage (объектное хранилище))


zxsuite powerstore doCreateVolume Cloudian name secondary bucket_name bucket access_key

ACCESSKEY secret SECRET url https://url.of.storage

# Delete volume


# set current

zxsuite powerstore doUpdateVolume Cloudian name current_volume true

zxsuite powerstore doCreateVolume Cloudian

Синтаксис:

zxsuite powerstore doCreateVolume Cloudian {volume_name} {primary|secondary} [attr1 value1

[attr2 value2...]]
















zxsuite powerstore doCreateVolume Cloudian volumeName primary bucket_name bucket url


zxsuite powerstore doCreateVolume Cloudian volumeName primary bucket_configuration_id uuid

zxsuite powerstore doUpdateVolume Cloudian

Синтаксис:

zxsuite powerstore doUpdateVolume Cloudian {current_volume_name} [attr1 value1 [attr2

value2...]]











Удаление Тома

zxsuite powerstore doDeleteVolume

Синтаксис:

zxsuite powerstore doDeleteVolume {volume_name}



Имя Тип




zxsuite powerstore dodeletevolume hsm

Удаляет том с именем hsm

Перенос всех данных из одного тома в другой

Синтаксис:

zxsuite powerstore doVolumeToVolumeMove {source_volume_name}

{destination_volume_name}


Имя Тип

source_volume_name(M) String

destination_volume_name(M) String



zxsuite powerstore doVolumeToVolumeMove sourceVolume destVolume

Перемещает все содержимое из sourceVolume в destVolume

Централизованное Хранилище Функция «Централизованное Хранилище» позволяет использовать S3 bucket для размещения

данных, поступающих с разных серверов в одно и то же время и иметь единую структуру

папок, в отличие от «независимых» томов, которые являются автономными, и структура

директории которых строго связана с сервером и самим томом.

Это создает лучшие условия для управления данными в большой инфраструктуре с

множественными хранилищами и сильно увеличивает скорость переноса почтовых ящиков.


Включение Централизованного Хранилища

1. Создайте основной том на одном из Ваших серверов, используя команду zxsuite powerstore doCreateVolume.

1.1. Совместимы все типы томов, за исключением FileBlob;

1.2. Убедитесь, что Вы установили флажок на «TRUE», чтобы установить том, как Основное Хранилище;

2. Полная синтаксическая структура команды зависит от типа хранилища;

2.1. После того, как Основной Том создан, используйте команду zxsuite doCreateVolume Centralized на всех остальных почтовых серверах для копирования конфигурации Централизованного Тома из первого сервера и добавления ее в список томов.

2.2. Полная синтаксическая структура команды: zxsuite powerstore doCreateVolume Centralized {server_name} {volume_name}

Структура Основного Хранилища

Данные Структуры Хранилища открыто хранятся в Основном Томе, так как основная папка тома

содержит одну пустую папку для каждого сервера, подключенного к ней и папку для каждого

почтового ящика, хранящегося в ней на том же уровне.

В следующем примере серверы 3aa2d376-1c59-4b5a-94f6-101602fa69c6 и 595a4409-6aa1-413f-

9f45-3ef0f1e560f5 оба подключены к одному Основному тому, где хранятся 3 почтовых ящика.

Как можно увидеть, действующий сервер, где хранятся почтовые ящики, не относится к

хранилищу.

_

|- 3aa2d376-1c59-4b5a-94f6-101602fa69c6/

|- 595a4409-6aa1-413f-9f45-3ef0f1e560f5/

|- ff46e039-28e3-4343-9d66-92adc60e60c9/

\

|-- 357-104.msg

|-- 368-115.msg

|-- 369-116.msg

|-- 373-120.msg

|-- 374-121.msg

|-- 375-122.msg

|-- 376-123.msg

|-- 383-130.msg

|- 4c022592-f67d-439c-9ff9-e3d48a8c801b/

\

|-- 315-63.msg


|-- 339-87.msg

|-- 857-607.msg

|-- 858-608.msg

|-- 859-609.msg

|-- 861-611.msg

|-- 862-612.msg

|-- 863-613.msg

|-- 864-614.msg

|-- 865-615.msg

|-- 866-616.msg

|-- 867-617.msg

|-- 868-618.msg

|- dafd5569-4114-4268-9201-14f4a895a3d5/

\

|-- 357-104.msg

|-- 368-115.msg

|-- 369-116.msg

|-- 373-120.msg

|-- 374-121.msg

|-- 375-122.msg

|-- 376-123.msg

|-- 383-130.msg

|-- 384-131.msg

Управление Политикой

Что такое Политика?

Политика Управления Иерархической структурой хранения информации - это свод правил,

который определяет, какие элементы будут перенесены из Первичного Хранилища во

Вторичное Хранилище, когда операция doMoveBlobs из модуля Zextras Powerstore будет

запущена вручную или автоматически на основании расписания.

Политика может состоять из одного правила, которое применяется ко всем типам элементов

(Простая Политика) или множества правил, применимых к одному или более типам элементов

(Сложная Политика). Также, может быть определено дополнительное под-правило, благодаря

использованию синтаксической структуры поиска Zimbra.


Примеры Политики

Здесь представлены несколько примеров политики. Чтобы увидеть, как создавать политику в

модуле Zextras Powerstore, смотрите ниже.

• Переносятся все элементы старше 30 дней.

• Переносятся электронные сообщения старше 15 дней и элементы всех остальных видов старше 30 дней.

• Переносятся элементы календаря старше 15 дней, элементы портфеля старше 20 дней и все электронные сообщения в папке «Архив»

Определение Политики

Политики могут быть определены как из вкладки Zextras Powerstore Зимлета

Администрирования, так и в командной строке. Вы можете указать Поиск Zimbra в обоих

случаях.

Из Зимлета Администрирования

Чтобы определить политику из Зимлета Администрирования:


• Нажмите Zextras Powerstore в Зимлете Администрирования.

• Нажмите кнопку «Добавить» в секции Политика Управления Хранилищами.

• Выберите Типы Элементов из списка Элементов для Переноса.

• Введите возраст элемента в блоке Перенос элементов старше, чем.

• ВЫБОРОЧНО: Добавьте Поиск Zimbra в диалоговом окне Дополнительные Опции.

• Вы можете добавить дополнительные строки, чтобы сузить Вашу политику. Каждая линия будет проанализирована и выполнена после того, как предыдущая линия была применена.


Две команды управления политикой доступны в командной строке:

• setHsmPolicy

• +setHsmPolicy

zxsuite powerstore setHsmPolicy {policy}

Эта команда сбрасывает текущую политику и создает новую, как указано в параметрах

политики.

Параметр политики должен быть указан в следующей синтаксической структуре

itemType1[,itemType2,itemtype3,etc]:query

zxsuite powerstore +setHsmPolicy {policy}

Эта команда добавляет запрос, указанный в параметрах политики текущей Политики

Управления Иерархической структурой хранения информации.


Параметр политики должен быть указан в следующей синтаксической структуре

itemType1[,itemType2,itemtype3,etc]:query

Zextras Powerstore и S3 buckets

Первичные и Вторичные тома, созданные с Zextras Powerstore, могут быть размещены на S3

buckets, что позволяет эффективно переместить большую часть Ваших данных в безопасное и

долгосрочное облачное хранилище.

Сервисы, совместимые с S3

В то время как любой сервис хранения, совместимый с Amazon S3 API, должен работать по

умолчанию с Zextras Powerstore, ниже указаны официально поддерживаемые платформы:

• FileBlob (стандартный локальный том)

• Amazon S3

• EMC

• OpenIO

• Swift

• Scality S3

• Cloudian

• Custom S3 (любое неподдерживаемое S3-совместимое решение)

Первичные Тома и папка «Входящие»

Чтобы создать удаленное Первичное Хранилище на сервере почтового хранилища, локальная

папка «Входящие» должна существовать на этом сервере. Директория по умолчанию

- /opt/zimbra/incoming, но Вы можете проверить или изменить текущее значение этих команд:

zxsuite config server get $(zmhostname) attribute incomingPath

zxsuite config server set $(zmhostname) attribute incomingPath value /path/to/dir

Локальный Кэш

Для того чтобы хранить том на удаленных сторонних решениях хранения, необходима

локальная папка для кэширования элементов, которая должна быть доступна для чтения и

записи пользователю Zimbra.

Локальная папка должна быть создана вручную и ее путь должен быть введен в секцию Zextras

Powerstore Зимлета Администрирования в Администраторской Консоли Zimbra.

Если папка Локального Кэш не установлена, то Вы не сможете создать никаких вторичных

томов на совместимом с S3 устройстве или сервисе.

Неправильная настройка папки кэша приведет к появлению неисправных элементов, а это

значит, что пользователи получат ошибку «No such BLOB», при попытке получить доступ

к любому элементу, хранящемуся на томе S3.


Настройка Bucket

Zextras Powerstore не требуется специальной настройки или конфигурации на стороне S3,

поэтому установка bucket для Вашего тома происходит очень просто. Хоть и создание

специального пользовательского bucket и настройка политик доступа не обязательны, они

настоятельно рекомендуются, потому что они сильно облегчают управление.

Для начала хранения Ваших вторичных томов на S3 все, что Вам нужно, это:

• S3 bucket. Вы должны знать имя и зону bucket, чтобы использовать его.

• Ключ доступа пользователя и секретный ключ.

• Политика, которая предоставляет пользователю полные права на Ваш bucket.

Управление Bucket

Основной интерфейс пользователя Управления Bucket доступен в Администраторской Консоли

Zimbra. Это помогает повторно использовать сохраненную в bucket информацию при создании

нового тома на совместимом с S3 хранилище, вместо ввода информации каждый раз.

Для доступа к интерфейсу пользователя Управления Bucket:

• Зайдите в Администраторскую Консоль Zimbra

• Выберите запись «Настроить» в левом меню

• Выберите запись «Основные Настройки»

• Выберите запись S3 Buckets

Любой bucket, добавленный к системе будет доступен, когда создается новый том следующего

типа: Amazon S3, Cloudian, EMC, Scality S3, Custom S3.

Пути и названия Bucket

Файлы хранятся в bucket, согласно четко заданному пути, который может быть самостоятельно

изменен, чтобы сделать содержание Вашего bucket легче для понимания даже на

мультисерверной среде с множественными вторичными томами:

/Bucket Name/Destination Path/[Volume Prefix-]serverID/

• Bucket Имя и Путь Назначения не привязаны к какому-либо одному тому, и поэтому один путь может вести сразу к нескольким томам.

• Префикс Тома, с другой стороны, является специфическим для каждого тома и быстрым способом для дифференциации и определения разных томов в bucket.

Создание Томов с Zextras Powerstore

Чтобы создать новый том в Zextras Powerstore из Администраторской Консоли Zimbra:

• Войдите в секцию Управления Иерархической структурой хранения информации Зимлета Администрирования Zextras в Администраторской Консоли Zimbra

• Нажмите на «Добавить» либо под списком Первичных Томов, либо под списком Вторичных Томов

• Выберите Тип Тома среди доступных вариантов хранилища

• Введите необходимую информацию тома


У каждого типа тома должна быть установлена разная информация, пожалуйста,

обратитесь к онлайн ресурсам Вашего провайдера хранилища для получения деталей.

Редактирование Томов с Zextras Powerstoreё

Чтобы редактировать том с Zextras Powerstore из Администраторской Консоли Zimbra:


• Выберите том

• Нажмите на кнопку «Редактировать»

• Когда закончили, нажмите «Сохранить»

Удаление Томов с Zextras Powerstore

Чтобы удалить том с Zextras Powerstore из Администраторской Консоли Zimbra:


• Выберите том

• Нажмите на кнопку «Удалить»

Только пустые тома могут быть удалены.

Подсказки для пользователей Amazon S3

Bucket

Для хранение ваших вторичных томов Zimbra на Amazon S3 не выдвигает никаких специальных

требований к bucket, но мы рекомендуем Вам создать выделенный bucket и отключить

размещение статического сайта для более легкого управления.

Пользователь

Чтобы получить Ключ Доступа и соответствующий Секретный Ключ, необходим программный

доступ пользователя. Мы рекомендуем Вам создать специального пользователя в Сервисе

системы управления идентификацией и доступом пользователей Amazon для более легкого

управления.

Управление Правами

В системе управления идентификацией и доступом пользователей Amazon Вы можете

настроить политику доступа для пользователей. Это обязательно, что каждый пользователь

Вашего Ключа Доступа и Секретного Ключа имеет подходящие права как на самом bucket, так и

на его содержимое. Для более легкого управления, мы рекомендуем предоставление полных

прав, как показано в следующем примере:

{

`Version`: `[LATEST API VERSION]`,


`Statement`: [

{

`Sid`: `[AUTOMATICALLY GENERATED]`,

Èffect`: Àllow`,

Àction`: [

`s3:*`

],

`Resource`: [

`[BUCKET ARN]/*`,

`[BUCKET ARN]`

]

}

]

}

Это не готовая к использованию конфигурация политики. Не копируйте и не вставляйте

это в Ваши настройки пользователя, так как это не будет работать.

Если Вы только хотите дать минимальные права, измените значение секции Action на:

"Action": [

`s3:PutObject`,

`s3:GetObject`,

`s3:DeleteObject`,

`s3:AbortMultipartUpload`

],

ARN bucket выражается согласно стандартному формату названий

Amazon: arn:partition:service:region:account-id:resource. Для большей информации по этой теме,

пожалуйста, ознакомьтесь с документацией Amazon.

Bucket Пути и Названия

Файлы хранятся в bucket, согласно указанному пути, который может быть настроен по

желанию, чтобы сделать содержимое Вашего bucket легче для понимания (даже в

мультисерверной среде с множественными вторичными томами):

/Bucket Name/Destination Path/serverID/

• Bucket Имя и Путь Назначения не привязаны к самому тому, и может быть сколько угодно

томов под одним путем назначения.


• Префикс Тома, с другой стороны, является специфическим для каждого тома и быстрым способом для дифференциации и определения разных томов в bucket.

Класс Хранилища с Нечастым Доступом

Zextras Powerstore совместим со стандартом Amazon S3 - классом хранилища Редкого доступа и

может автоматически отправлять любой файл, размер которого выше, чем значение Порога

Редкого Доступа, в такое хранилище, если такая опция была включена на томе.

Для более подробной информации о Редком Доступе, пожалуйста, обратитесь к official Amazon

S3 Documentation.

Класс Хранилища Интеллектуальное Многоуровневое Хранилище

Zextras Powerstore совместим с Amazon S3 - классом хранилища Интеллектуальное

Многоуровневое Хранилище и автоматически устанавливает флаг Интеллектуальное

Многоуровневое Хранилище на все соответствующие файлы, если только опция была включена

на томе.

Для более подробной информации об Интеллектуальном Многоуровневом Хранилище,

пожалуйста, обратитесь к official Amazon S3 Documentation.

Дедупликация Элемента

Что такое дедупликация Элемента

Дедупликация элементов - это механизм, который позволяет Вам сберечь место на диске, храня

одну копию элемента и ссылаясь на нее много раз, вместо того, чтобы хранить множество

копий одного и того же элемента и ссылаться на каждую копию только один раз.

Это может показаться незначительным, тем не менее, в практическом использовании, это дает

ощутимый результат.

Дедупликация Элемента в Zimbra

Дедупликация элементов производится с помощью Zimbra в то время, когда новый элемент

хранится в Текущем Томе.

Когда создается новый элемент, его идентификатор сообщения сравнивается со списком

кэшируемых элементов. Если обнаруживается совпадение, создается жесткая связь к

кэшируемому сообщению BLOB, вместо целого нового BLOB для сообщения.

Дедуплицирование кэша управляется в Zimbra через следующие атрибуты конфигурации:

zimbraPrefDedupeMessagesSentToSelf

Используется для установки дедуплицированного поведения для отправленных себе

сообщений.

<attr id="144" name="zimbraPrefDedupeMessagesSentToSelf" type="enum"

value="dedupeNone,secondCopyifOnToOrCC,dedupeAll" cardinality="single"

https://aws.amazon.com/s3/storage-classes

https://aws.amazon.com/s3/storage-classes

https://aws.amazon.com/about-aws/whats-new/2018/11/s3-intelligent-tiering/


optionalIn="account,cos" flags="accountInherited,domainAdminModifiable">

<defaultCOSValue>dedupeNone</defaultCOSValue>

<desc>dedupeNone|secondCopyIfOnToOrCC|moveSentMessageToInbox|dedupeAll</desc>

</attr>

zimbraMessageIdDedupeCacheSize

Количество закэшированных идентификаторов сообщений.

<attr id="334" name="zimbraMessageIdDedupeCacheSize" type="integer" cardinality="single"

optionalIn="globalConfig" min="0">

<globalConfigValue>3000</globalConfigValue>

<desc>

Number of Message-Id header values to keep in the LMTP dedupe cache.

Subsequent attempts to deliver a message with a matching Message-Id

to the same mailbox will be ignored. A value of 0 disables deduping.

</desc>

</attr>

zimbraPrefMessageIdDedupingEnabled

Управление дедупликацией на уровне учетной записи или COS.

<attr id="1198" name="zimbraPrefMessageIdDedupingEnabled" type="boolean" cardinality="single"

optionalIn="account,cos" flags="accountInherited"

since="8.0.0">

<defaultCOSValue>TRUE</defaultCOSValue>

<desc>

Account-level switch that enables message deduping. See zimbraMessageIdDedupeCacheSize for

more details.

</desc>

</attr>

zimbraMessageIdDedupeCacheTimeout


Время ожидания для каждой записи в дедуплицированном кэше.

<attr id="1340" name="zimbraMessageIdDedupeCacheTimeout" type="duration" cardinality="single"

optionalIn="globalConfig" since="7.1.4">

<globalConfigValue>0</globalConfigValue>

<desc>

Timeout for a Message-Id entry in the LMTP dedupe cache. A value of 0 indicates no timeout.

zimbraMessageIdDedupeCacheSize limit is ignored when this is set to a non-zero value.

</desc>

</attr>

(более старые версии Zimbra могут использовать другие атрибуты или не иметь некоторые из

них)

Дедупликация Элементов и Zextras Powerstore

Функционал Zextras Powerstore операция doDeduplicate, которая анализирует целевой том,

чтобы найти и дедуплицировать любые повторяющиеся элементы.

Благодаря этому Вы сохраните еще больше места на диске, так как хоть и автоматическая

дедупликация Zimbra привязана к ограниченному кэш, то дедупликация Zextras Powerstore

будет также искать и заботиться о множественных копиях одного и того же электронного

сообщения, независимо от кэш или времени.

Запускать операцию doDeduplicate рекомендуется после миграции или большого импорта

данных, чтобы оптимизировать использование Вашего хранилища.

Запуск Дедупликации Тома

Через Зимлет Администрирования

Чтобы запустить дедупликацию тома через Зимлет Администрирования, просто нажмите на

вкладку Zextras Powerstore, выберите том, который хотите дедуплицировать и нажмите кнопку

Дедуплицировать.


Чтобы запустить дедупликацию тома в командной строке, используйте команду doDeduplicate:

zimbra@mailserver:~$ zxsuite powerstore doDeduplicate

Команда doDeduplicate требует дополнительных параметров

Синтаксис:

zxsuite powerstore doDeduplicate {volume_name} [attr1 value1 [attr2 value2...




volume_name(M) String[,..]

dry_run(O) Boolean true|false false



zxsuite powerstore dodeduplicate secondvolume

Запускает дедупликацию в томе secondvolume

Чтобы получить список всех доступных томов, Вы можете использовать команду «zxsuite

powerstore getAllVolumes».

Статистика doDeduplicate

Операция doDeduplicate совместима с командой monitor, а это значит, что с помощью команды

zxsuite powerstore monitor [operationID] вы можете просматривать статистику команды прямо во

время её исполнения.

Пример результата выполнения

Current Pass (Digest Prefix): 63/64

Checked Mailboxes: 148/148

Deduplicated/duplicated Blobs: 64868/137089

Already Deduplicated Blobs: 71178

Skipped Blobs: 0

Invalid Digests: 0

Total Space Saved: 21.88 GB

• Текущий проход (Префикс Дайджеста): Команда doDeduplicate будет анализировать BLOBS в группах, основываясь на первый символ их дайджеста (имени).

• Отмеченные Почтовые ящики: Количество почтовых ящиков, анализируемых для текущей передачи.

• Дедуплицированные/дуплицированные Blobs: Количество дедуплицированных BLOBS

текущей операцией / Общее количество дуплицированных элементов на томе.

• Уже Дедуплицированные Blobs: Количество дедуплицированных blobs на томе (дуплицированные blobs, которые были дедуплицированы в предыдущем запуске).


• Пропущенные Blobs: BLOBs, которые не были анализированы, обычно из-за ошибки чтения или потерянного файла.

• Недействительные дайджесты: BLOBs с плохим дайджестом (имя, отличающееся от актуального дайджеста файла).

• Общее сохраненное место: Количество места на диске, освобожденное операцией doDeduplicate.

Просмотрев выше пример результата выполнения, мы видим, что:

• Операция запускает предпоследний проход на последнем почтовом ящике.

• Было найдено 137089 дуплицированных BLOBs, 71178 из них уже были ранее дедуплицированы.

• Текущая операция дедуплицировала 64868 BLOBs, сохранив общее количество места на диске равное 21.88Гб.

Продвинутые Операции с Томами

Zextras Powerstore: лучше, чем казалось поначалу

С первого взгляда кажется, что модуль Zextras Powerstore посвящен исключительно

Управлению Иерархической структурой хранения информации. Тем не менее, в него также

включены некоторые очень полезные инструменты, относящиеся к томам, которые не связаны

напрямую с Управлением Иерархической структурой хранения информации.

Из-за потенциальных рисков в управлении томами, эти инструменты доступны только в

приложении командной строки.

Краткий Обзор Операций с Томами

Доступны следующие операции с томами:

doCheckBlobs: Провести контроль связности BLOB на одном или более томах.

doDeduplicate: Начать Дедупликацию Элемента на томе.

doVolumeToVolumeMove: Перенести все элементы с одного тома на другой.

getVolumeStats: Отобразить информацию о размере тома и количестве его элементов/blobs.

Анализ Операции с Томами

doCheckBlobs

Использование

zimbra@mail:~$ zxsuite powerstore doCheckBlobs

Команда doCheckBlobs требует дополнительных параметров


Синтаксис:

zxsuite powerstore doCheckBlobs {start} [attr1 value1 [attr2 value2...



action(M) String start

volume_ids(O) Integer[,..] 1,3

mailbox_ids(O) Integer[,..] 2,9,27

missing_blobs_crosscheck(O) Boolean true|false true

traced(O) Boolean true|false false


Примеры использования:

zxsuite powerstore doCheckBlobs start: Выполнение проверки связности BLOB во всех

хранилищах сообщений.

zxsuite powerstore doCheckBlobs start volume_ids 1,3: Выполнение проверки связности BLOB в

томах 1 и 3.

zxsuite powerstore doCheckBlobs start mailbox_ids 2,9,27: Выполнение проверки связности BLOB в

почтовых ящиках 2,9 и 27.

zxsuite powerstore doCheckBlobs start missing_blobs_crosscheck false: Выполнение проветки

связанности BLOB-объектов без проверки других томов.

zxsuite powerstore doCheckBlobs start traced true: Выполнение проверки связанности BLOB-

объектов верных элементов.

Описание и Полезные Советы

Операция doCheckBlobs может быть использована для запуска проверки связности BLOB в

томах и почтовых ящиках. Это может быть полезно, когда вы испытываете проблемы,

связанные с неисправными или невидимыми элементами, которые часто появляются из-за того,

что Zimbra либо не может найти или получить доступ к файлу BLOB, связанному с элементом,

или из-за того, что существует проблема с самим содержанием BLOB.


В частности, проводятся следующие проверки:

• Связность Базы Данных-к-BLOB: Проверяется, существует ли подходящий файл BLOB для каждой записи элемента в базе данных Zimbra.

• Связность BLOB-к-Базе Данных: Проверяется, существуют ли подходящие данные базы данных для каждого файла BLOB в томе/почтовом ящике.

• Связность имени файла: Проверяет связность каждого имени файла BLOB с его содержанием (так как BLOBs названы также, как SHA хэш их файла).

• Связность размера: Для каждого файла BLOB в томе/почтовом ящике, проверяет, соответствует ли размер файла BLOB ожидаемому размеру (хранящемуся в базе данных).

Старая команда zmblobchk прекратила действие и заменена zxsuite powerstore

doCheckBlobs на всех инфраструктурах, использующих модуль Zextras Powerstore.

doDeduplicate


zimbra@mail:~$ zxsuite powerstore doDeduplicate

Команда doDeduplicate требует дополнительных параметров

Синтаксис:

zxsuite powerstore doDeduplicate {volume_name} [attr1 value1 [attr2 value2...



volume_name(M) String[,..]

dry_run(O) Boolean true|false false



zxsuite powerstore dodeduplicate secondvolume

Запускает дедупликацию в томе secondvolume


doVolumeToVolumeMove


zimbra@mail:~$ zxsuite powerstore doVolumeToVolumeMove

Команда doVolumeToVolumeMove требует дополнительных параметров

Синтаксис:

zxsuite powerstore doVolumeToVolumeMove {source_volume_name} {destination_volume_name}


Имя Тип

source_volume_name(M) String

destination_volume_name(M) String



zxsuite powerstore doVolumeToVolumeMove sourceVolume destVolume

Перемещает весь sourceVolume в destVolume

Описание и полезные советы

Данная команда может оказаться очень полезной во всех ситуациях, где Вам необходимо

перестать пользоваться томом, например:

• Вывод из эксплуатации старого оборудования: Если Вы собираетесь избавиться от старого диска на физическом сервере, создайте новые тома на других/новых дисках и переместите туда Ваши данные.

• Исправление небольших ошибок: Если Вы случайно создали новый том в неверном месте, переместите данные в другой том.

• Централизуйте тома: Централизуйте и переносите тома, как Вам угодно, например, если вы перепланировали инфраструктуру Вашего хранилища или прибираетесь в своих томах

Zimbra.


getVolumeStats


zimbra@mail:~$ zxsuite powerstore getVolumeStats

Команда getVolumeStats требует дополнительных параметров

Синтаксис:

zxsuite powerstore getVolumeStats {volume_id} [attr1 value1 [attr2 value2...



volume_id(M) Integer

show_volume_size(O) Boolean true|false false

show_blob_num(O) Boolean true|false false



Будьте осторожны! show_volume_size и show_blob_num options создают сильную нагрузку

на систему ввода-вывода дисков и поэтому отключены по умолчанию

zxsuite powerstore getVolumeStats 2

Показывает статистику для Тома с ID 2

Описание и полезные советы

Данная команда предоставляет следующую информацию о томе:

Название: Описание:

id Идентификатор тома

name Название тома

path Путь тома


compressed Сжатие включено/отключено

threshold Порог сжатия (в битах)

lastMoveOutcome Статус выхода последней операции doMoveBlobs

lastMoveTimestamp Временная отметка выхода последней операции doMoveBlobs

lastMoveDuration Продолжительность последней операции doMoveBlobs

lastItemMovedCount Количество элементов, перемещенных в текущий вторичный том

во время последней операции doMoveBlobs

bytesSaved Общее количество места на диске, освобожденного благодаря

дедупликации и сжатию

bytesSavedLast

Количество места на диске, освобожденного благодаря

дедупликации и сжатию во время последней операции

doMoveBlobs

Опции show_volume_size и show_blob_num добавят следующие данные на выходе:

Опция: Название: Описание:

show_volume_size totSize Общее количество места на диске, используемое

томом

show_blob_num blobNumber Количество файлов BLOB в томе

Перенос Почтовых Ящиков между Почтовыми Хранилищами

Команда doMailboxMove позволяет Вам переносить один почтовый ящик или целую учетную

запись с определенного домена, с одного почтового сервера на другой в той же самой

инфраструктуре Zimbra.

Если модуль Zextras Powerstore установлен и подключен, эта команда заменяет старые

команды zmmboxmove и zmmailboxmove. Используя любые старые команды, Вы получите

ошибку и не сможете перенести данные.

Синтаксис:

zxsuite powerstore doMailboxMove {destinationHost} [attr1 value1 [attr2 value2...]]



destinationHost(M) String


accounts(O) String[,..] [email protected],[email protected][,...]

domains(O) String[,..] example.com,test.com[,...]

input_file(O) String

stages(O) String[,..] blobs|backup|data|account data=blobs+backup[,...]

blobs,backup,account

compress(O) Boolean true|false true

checkDigest(O) Boolean if false skip digest calculation and check true

overwrite(O) Boolean true|false false

threads(O) Integer 1

hsm(O) Boolean true|false true

notifications(O) Email Address

ignore_partial(O) Boolean true|false false

drop_network_backup(O) Boolean true|false false

read_error_threshold(O) Integer



zxsuite powerstore doMailboxMove mail2.example.com accounts [email protected] stages

data,account

Перемещает почтовый ящик учетной записи [email protected] в mail2.example.com

• При перемещении домена каждая учетная запись с текущего сервера нумеруется и

переносится последовательно.

• Почтовый ящик переводится в режим обслуживания только во время стадии «учетной записи».

• Перенос будет остановлен, если на переносимых элементах встретилось 5% или более ошибок записи.

• Когда переносится множество почтовых ящиков в рамках одной операции, количество ошибок является общим, а не на каждый почтовый ящик.

• Переносы не начнутся, если недостаточно доступного места на сервере назначения для размещения почтового ящика.

• Когда используется одна операция для переноса множества почтовых ящиков, будет произведена проверка места перед переносом каждого почтового ящика.

• Все данные переносятся на низком уровне и не будут изменены, за исключением идентификатора почтового ящика.

• Операция состоит из 3 стадий: blobs|резервное копирование|учетная запись. Для каждого почтового ящика:

• blobs: Все blobs копируются с исходного сервера на сервер назначения.


• резервное копирование: Все записи резервного копирования копируются с исходного сервера на сервер назначения.

• учетная запись: Все записи базы данных переносятся «как есть», а записи LDAP обновляются, эффективно перенося почтовый ящик.

• Все стадии выполняются по порядку.

• По окончанию стадии повторного индексирования на сервере назначения выполняется новая операция Управления Иерархической структурой хранения информации, если не

указано иное.

• Переносятся все опции сжатия томов.

• Операция MailboxMove (Перенос почтового ящика) может быть проведена только, если никакие другие операции не запущены на исходном сервере.

• Перенос не начнется, если сервер назначения не имеет достаточно свободного места или пользователь уже принадлежит целевой хост-системе.

• По умолчанию, элементы размещаются в Текущий Первичный том сервера назначения.

• Опция hsm true может быть использована, чтобы применить политики Управления Иерархической структурой хранения информации сервера назначения после того, как

почтовый ящик благополучно перенесен.

• Если, по какой-то причине, перенос прекращается до завершения, оригинальная учетная запись все еще будет активной и будет отправлено соответствующее уведомление.

• В случае сбоя почтового ящика во время переноса, уведомление «Операция Прервана» отправляется для всех операций, предупреждая пользователей о прерванной операции.

• Индексная информация переносится во время стадии «учетная запись», поэтому не требуется ручного индексирования, равно как и не будет инициировано автоматическое индексирование.

Zextras Powerstore индексирование вложений

Как работает индексирование

Новый механизм индексирования был добавлен в Zextras Powerstore для индексирования

содержимого вложений.

Механизм индексирования работает вместе со стандартным механизмом Zimbra. Главный

процесс индексирования Zimbra анализирует содержимого элемента, разбивая его на несколько

частей, основываясь на части объекта протокола MIME. Далее Zimbra совершает

индексирование известного содержимого - простого текста - и передает поток данных к

обработчику запросов Zextras Powerstore для всего остального содержимого.

Механизм индексирования включает в себя кэш, который ускоряет процесс индексирования

любого содержимого, которое уже было проанализировано. Потоки данных более 10Кб

кэшируются по умолчанию, и кэш удерживает 10000 записей в то время, как меньшие потоки

данных не кэшируются, так как кэш является выгодным только в применении крупных потоков

данных.

Форматы индексирования

Веб


Расширение: Parser: Тип содержания:

asp HtmlParser application/x-asp

htm HtmlParser application/xhtml+xml

html HtmlParser application/xhtml+xml, text/html

shtml HtmlParser application/xhtml+xml

xhtml HtmlParser application/xhtml+xml

Документы


rtf RTFParser application/rtf

pdf PDFParser application/pdf

pub OfficeParser application/x-mspublisher

xls OfficeParser application/vnd.ms-excel

xlt OfficeParser application/vnd.ms-excel

xlw OfficeParser application/vnd.ms-excel

ppt OfficeParser application/vnd.ms-powerpoint

pps OfficeParser application/vnd.ms-powerpoint

mpp OfficeParser application/vnd.ms-project

doc OfficeParser application/msword

dot OfficeParser application/msword

msg OfficeParser application/vnd.ms-outlook

vsd OfficeParser application/vnd.visio

vst OfficeParser application/vnd.visio

vss OfficeParser application/vnd.visio

vsw OfficeParser application/vnd.visio

xlsm OOXMLParser application/vnd.ms-excel.sheet.macroenabled.12

pptm OOXMLParser application/vnd.ms-

powerpoint.presentation.macroenabled.12

xltx OOXMLParser application/vnd.openxmlformats-

officedocument.spreadsheetml.template


docx OOXMLParser application/vnd.openxmlformats-

officedocument.wordprocessingml.document

potx OOXMLParser application/vnd.openxmlformats-

officedocument.presentationml.template

xlsx OOXMLParser application/vnd.openxmlformats-

officedocument.spreadsheetml.sheet

pptx OOXMLParser application/vnd.openxmlformats-

officedocument.presentationml.presentation

xlam OOXMLParser application/vnd.ms-excel.addin.macroenabled.12

docm OOXMLParser application/vnd.ms-word.document.macroenabled.12

xltm OOXMLParser application/vnd.ms-excel.template.macroenabled.12

dotx OOXMLParser application/vnd.openxmlformats-

officedocument.wordprocessingml.template

ppsm OOXMLParser application/vnd.ms-

powerpoint.slideshow.macroenabled.12

ppam OOXMLParser application/vnd.ms-powerpoint.addin.macroenabled.12

dotm OOXMLParser application/vnd.ms-word.template.macroenabled.12

ppsx OOXMLParser application/vnd.openxmlformats-

officedocument.presentationml.slideshow

odt OpenDocumentP

arser application/vnd.oasis.opendocument.text

ods OpenDocumentP

arser application/vnd.oasis.opendocument.spreadsheet

odp OpenDocumentP

arser application/vnd.oasis.opendocument.presentation

odg OpenDocumentP

arser application/vnd.oasis.opendocument.graphics

odc OpenDocumentP

arser application/vnd.oasis.opendocument.chart

odf OpenDocumentP

arser application/vnd.oasis.opendocument.formula

odi OpenDocumentP

arser application/vnd.oasis.opendocument.image

odm OpenDocumentP

arser application/vnd.oasis.opendocument.text-master


ott OpenDocumentP

arser application/vnd.oasis.opendocument.text-template

ots OpenDocumentP

arser

application/vnd.oasis.opendocument.spreadsheet-

template

otp OpenDocumentP

arser

application/vnd.oasis.opendocument.presentation-

template

otg OpenDocumentP

arser application/vnd.oasis.opendocument.graphics-template

otc OpenDocumentP

arser application/vnd.oasis.opendocument.chart-template

otf OpenDocumentP

arser application/vnd.oasis.opendocument.formula-template

oti OpenDocumentP

arser application/vnd.oasis.opendocument.image-template

oth OpenDocumentP

arser application/vnd.oasis.opendocument.text-web

sxw OpenDocumentP

arser application/vnd.sun.xml.writer

Пакеты и Архивы


z CompressorPars

er application/x-compress

bz CompressorPars

er application/x-bzip

boz CompressorPars

er application/x-bzip2

bz2 CompressorPars

er application/x-bzip2

gz CompressorPars

er application/gzip

gz CompressorPars

er application/x-gzip

gzip CompressorPars

er application/x-gzip


xz CompressorPars

er application/x-xz

tar PackageParser application/x-tar

jar PackageParser application/java-archive

7z PackageParser application/x-7z-compressed

cpio PackageParser application/x-cpio

zip PackageParser application/zip

rar RarParser application/x-rar-compressed

txt TXTParser text/plain

Управление парсерами

Парсеры могут быть включены или выключены с помощью изменения соответствующего

значения на true или false через команду приложения командной строки zxsuite config.

Атрибуты Parsers

pdfParsingEnabled PDFParser

odfParsingEnabled OpenDocumentParser

archivesParsingEnabled CompressorParser, PackageParser,

RarParser

microsoftParsingEnable

d OfficeParser, OOXMLParser, OldExcelParser

rtfParsingEnabled RTFParser

например, чтобы отключить синтаксический разбор PDF, запустите:

zxsuite config server set server.domain.com attribute pdfParsingEnabled value false

По умолчанию, все парсеры активны.

Zextras Powerstore CLI

zxsuite powerstore

Таблица 1. zxsuite powerstore


+setHsmPolicy Добавить дополнительную

политику к Управлению

zxsuite powerstore

+setHsmPolicy {hsm_policy}


Иерархической структурой


doCheckBlobs Начать операцию

doCheckBlobs.

zxsuite powerstore doCheckBlobs

{start} [attr1 value1 [attr2

value2…]]

doCreateVolume Создать том на сервере zxsuite powerstore

doCreateVolume

doDeduplicate Начать операцию

дедуплицирования.

zxsuite powerstore doDeduplicate

{volume_name} [attr1 value1

[attr2 value2…]]

doDeleteVolume Удалить определенный

том на сервере

zxsuite powerstore

doDeleteVolume {volume_name}

doMailboxMove

Провести перенос

Почтового ящика на одной

учетной записи или

домене. Чтобы удалить

несвязанные почтовые

ящики, Вы должны

запустить команду 'zxsuite

powerstore

doPurgeMailboxes all

ignore_retention true'.

zxsuite powerstore

doMailboxMove {destinationHost}


doMoveBlobs Начать операцию

doMoveBlob.

zxsuite powerstore doMoveBlobs


doPurgeMailboxes

Удалить все оставшиеся

данные почтового ящика,

который был перемещен

на другой сервер

zxsuite powerstore

doPurgeMailboxes {Mailbox id or

"all" to delete all mailboxes

moved more than 30 days ago}


doRemoveHsmPolicy

Удалить политику из

Управления



zxsuite powerstore

doRemoveHsmPolicy

{hsm_policy}

doRemoveOrphanedBlobs удалить оставшиеся blobs

zxsuite powerstore

doRemoveOrphanedBlobs [attr1


doRestartService перезапустить указанный

сервис

zxsuite powerstore

doRestartService {service_name}

doStartService начать указанный сервис zxsuite powerstore

doStartService {service_name}


doStopAllOperations


запущенные операции и

очищает очередь

операций

zxsuite powerstore

doStopAllOperations

doStopOperation Остановить одну

запущенную операцию

zxsuite powerstore

doStopOperation

{operation_uuid}

doStopService остановить указанный

сервис

zxsuite powerstore doStopService

{service_name}

doUpdateVolume Обновить указанный том

на сервере

zxsuite powerstore

doUpdateVolume

doVolumeToVolumeMove Начать операцию

doMoveVolumeBlobs.

zxsuite powerstore


{source_volume_name}



getAllOperations


запущенные и стоящие в

очереди операции.

zxsuite powerstore

getAllOperations [attr1 value1

[attr2 value2…]]

getAllVolumes Отображает все тома,

находящиеся на сервере zxsuite powerstore getAllVolumes

getHsmPolicy Отображает все политики zxsuite powerstore getHsmPolicy

getMovedMailboxes

Получить список почтовых

ящиков, перенесенных и

более не используемых

zxsuite powerstore

getMovedMailboxes

getProperty Получить свойства


zxsuite powerstore getProperty


getServices

показать текущий статус

всех сервисов по данному

модулю

zxsuite powerstore getServices

getVolumeStats

Показать занятое место,

количество элементов и

blobs, находящихся в томе

zxsuite powerstore

getVolumeStats {volume_name}


monitor Контролировать


zxsuite powerstore monitor


[attr2 value2…]]

runBulkDelete Запустить запросы на

массовое удаление

zxsuite powerstore runBulkDelete



setHSMPolicy

Установить политику

Управления


хранения информации по

умолчанию

zxsuite powerstore setHSMPolicy

{hsm_policy}

setProperty Установить свойство


zxsuite powerstore setProperty

{property_name}

{property_value}

testS3Connection Протестировать

соединение к S3 bucket.

zxsuite powerstore

testS3Connection

{s3BucketConfigurationUuid}

ZEXTRAS ADMIN

Делегирование Администраторских полномочий

Что Такое Делегирование Администраторских полномочий?

Делегирование Администраторских полномочий - это набор операций, который позволяет Вам

предоставлять, редактировать и забирать Доменные Администраторские права у пользователя.

Все операции Делегирования Администраторских полномочий могут быть проведены:

• Из панели Администрирования Zextras в Зимлете Администрирования

• В Командной строке, запуская соответствующую команду zxsuite, в качестве пользователя zimbra

Делегирование администраторских прав Пользователю


В секции Делегирование Администрирования во вкладке Zextras Admin Зимлета

Администрирования, нажмите кнопку «Добавить».

Вам будет предложена следующая информация:

• Учетная запись: Адрес электронной почты, которому Вы хотите делегировать администраторские полномочия.

• Домен: Домен, на котором Делегированный Администратор будет иметь полномочия.

• Делегирование полномочий: Отметьте эту опцию, чтобы разрешить Делегированному Администратору использовать функцию Просмотр Почты на любом почтовом ящике выбранного домена.

• Ограничение на квоту: Максимальная квота почтовых ящиков, которые данный Делегированный Администратор может назначить пользователю.

• Редактирование функций: Определяет, может ли Делегированный Администратор редактировать содержание вкладки Особенности для назначенных ему пользователей.


Если Квота Домена меньше, чем Ограничение на квоту, то значение Ограничения на

квоту будет проигнорировано.

Пространство диска и ограничения Квоты можно вводить в гигабайтах (Гб), мегабайтах

(Мб) или килобайтах (Кб).


Чтобы делегировать администраторские полномочия пользователю, используйте

команду doAddDelegationSettings:

Синтаксис:

zxsuite admin doAddDelegationSettings {account} {domain} [attr1 value1 [attr2 value2...]]



account(M) String

domain(M) String

viewMail(O) Boolean true|false false

editFeatures(O) Boolean true|false false

adminQuota(O) String -1



zxsuite admin doAddDelegationSettings [email protected] example.com viewMail true adminQuota -

1

Назначает Джона делегированным администратором домена example.com, с правом просмотра

почты пользователей этого домена, но без прав назначать квоту пользователям.

zxsuite admin doAddDelegationSettings [email protected] example.com adminQuota 0

Назначает Джона делегированным администратором домена example.com без права назначать

неограниченную квоту пользователям.

zxsuite admin doAddDelegationSettings [email protected] example.com adminQuota 10gb

Назначает Джона делегированным администратором домена example.com, с правом назначать

каждому пользователю квоту до 10 Гб.


Редактирование Прав Существующего Делегированного Администратора



Администрирования, выберите учетную запись в списке и нажмите кнопку «Редактировать».

Вы также можете дважды нажать на запись в списке для ее редактирования.


Чтобы редактировать права существующего делегированного администратора, используйте

команду doEditDelegationSettings:

Синтаксис:

zxsuite admin doEditDelegationSettings {account} {domain} [attr1 value1 [attr2 value2...]]



account(M) String

domain(M) String

viewMail(O) Boolean true|false

editFeatures(O) Boolean true|false

adminQuota(O) String



zxsuite admin doEditDelegationSettings [email protected] example.com viewMail true adminQuota -

1

Изменяет делегированные администраторские полномочия Джона для домена example.com,

чтобы он мог просматривать почту пользователей данного домена, но не имел права назначать

квоты пользователям.

zxsuite admin doEditDelegationSettings [email protected] example.com adminQuota 0

Изменяет делегированные администраторские полномочия Джона для домена example.com с

правом назначать неограниченные квоты для пользователей.

zxsuite admin doEditDelegationSettings [email protected] example.com adminQuota 10gb

Изменяет делегированные администраторские полномочия Джона для домена example.com с

правом назначать квоту до 10 Гб для каждого пользователя.


Забрать Права Делегирования Администрирования у Пользователя



Администрирования, выберите запись в списке и нажмите кнопку «Удалить».


Чтобы забрать Права Делегирования Администрирования у Пользователя, используйте команду

doRemoveDelegationSettings:

zxsuite admin doRemoveDelegationSettings {account} {domain}


Имя Тип

account(M) String

domain(M) String



zxsuite admin doRemoveDelegationSettings [email protected] example.com

Джон более не является администратором домена example.com

Управление Дисковыми Квотами

Что такое Управление Дисковыми Квотами?

Zextras Admin позволяет Глобальному Администратору установить два разных типа лимита

квот: Ограничение на квоту и Размер Доменов.

Ни Размер Доменов, ни Ограничение на квоту не являются обязательными, а это значит, что

Делегированному Администратору может быть позволено предоставлять любую квоту

пользователю, и что домен может быть лишен максимального размера квоты.

Ограничение на квоту

Ограничение на квоту - это одно из свойств Делегированного Администратора.

Оно указывает на максимальный размер почтового ящика, который может быть предоставлен

Делегированным Администратором для почтового ящика и может быть установлен и изменен в

настройках Делегированного Администрирования.

Есть три доступные опции:


• Отсутствует: Делегированный Администратор не может редактировать атрибуты размера почтового ящика.

• Кастомная: Делегированный Администратор может разрешить до указанного значения. Это значение записывается поверх настроек размера домена/COS.

• Неограниченная: Делегированный Администратор может разрешить любой размер для почтового ящика. Это пишется поверх настроек размера домена/COS.

Квота Домена

Квота Домена - это свойство, которое указывает максимальный размер почтового ящика,

который может быть разрешен для почтового ящика в домене любым Администратором.

Предоставление неограниченной квоты для почтового ящика запишется

поверх настроек Квоты Домена.

Ограничение на квоту против Квоты Домена

Свойства Ограничение на квоту и Квота Домена являются взаимоисключающими на основании

ограничения.

Это означает, что могут случиться следующие сценарии:

• Глобальный Администратор предоставляет пользователю больше места, чем разрешено в Квоте Домена

• Делегированный Администратор предоставляет пользователю больше места, чем разрешено в Квоте Домена

• Ограничение на квоту Делегированного Администратора меньше, чем Квота Домена

• Давайте рассмотрим эти сценарии по одному.

• Глобальный Администратор предоставляет пользователю больше места, чем разрешено в Квоте Домена

Так как Квота Домена применяется к конкретному домену, а не к Администратору, то итоговый

размер для пользователя будет соответствовать максимальному размеру, разрешенному

настройками Квоты Домена.

Делегированный Администратор предоставляет пользователю больше места, чем разрешено в

Квоте Домена

В этом случае итоговый размер для пользователя будет соответствовать максимальному

размеру, заданному настройками Квоты Домена, даже если Ограничение на квоту для

Делегированного Администратора больше, чем Квота Домена.

Ограничение на квоту для Делегированного Администратора меньше, чем Квота Домена

В этом случае, максимальный размер, который Делегированный Администратор может

разрешить пользователю будет определен Ограничением на квоту, даже если Квота Домена

больше. Глобальному Администратору, который не привязан ни к каким ограничениям по

использованию Ограничения квоты, будет позволено передать любой размер почтового ящика

пользователю согласно ограничению, позволенному Квотой Домена.


Ограничения Домена

Что такое Управление Ограничением Домена (или Настройки Домена)?

Управление Ограничением Домена - это функция модуля Zextras Admin. Она позволяет

Глобальному Администратору устанавливать ограничения на уровне домена, которые не могут

быть превышены никаким Администратором.

Единственный способ превысить Ограничение Домена - это поменять само Ограничение

Домена.

Ограничения Домена

• Глобальное ограничение учетной записи: Максимальное количество учетных записей, которое может быть создано на данном домене.

• Квота Домена: Максимальный размер почтового ящика, который может предоставить каждый Администратор для почтового ящика в домене.

• Ограничения COS: Определяет, какие Классы Обслуживания могут быть использованы пользователями домена и максимальное количество пользователей на Класс Обслуживания.

Редактирование Ограничений Домена


Все домены в инфраструктуре Zimbra указаны в списке Настройки Домена во вкладке Zextras

Admin Зимлета Администратора.

Чтобы редактировать ограничения домена, выберите домен из списка Настройки Домена и

нажмите кнопки «Редактировать».


Чтобы редактировать ограничения домена в командной строке, используйте

команду setDomainSettings:

Синтаксис:

zxsuite admin setDomainSettings {domain} [attr1 value1 [attr2 value2...



domain(M) String

account_limit(O) Integer don't change setting

domain_account_quota(O) String don't change setting

cos_limits(O) String cosname1:limit1,cosname2:limit2 don't change setting




zxsuite admin setDomainSettings example.com account_limit 100 domain_account_quota 100mb

cos_limits cos1:30,cos2:80

Устанавливает глобальное ограничение на учетные записи домена example.com, составляющее

100 учетных записей, с доменной квотой учетных записей 100 мегабайтов и ограничением на

учетные записи в COS на 30 для cos1 и 80 для cos2.

Лимит учетных записей cos равный -1 убирает ограничение на количество

учетных записей для cos.

Сброс Ограничений Домена


Все домены в инфраструктуре Zimbra указаны в списке Настройки Домена во вкладке Zextras

Admin Зимлета Администрирования.

Чтобы сбросить ограничения домена, выберите домен из списка Настройки Домена и нажмите

кнопку «Сбросить», затем нажмите «Ок» в подтверждающем всплывающем окне.


Чтобы сбросить ограничения домена в командной строке, используйте команду

resetDomainSettings:

Синтаксис:

zxsuite admin resetDomainSettings {domain}


Имя Тип

domain(M) String


Администрирование Zimbra в качестве Делегированного Администратора

Получение доступа в Администраторскую консоль Zimbra в качестве


Делегированного Администратора

Чтобы получить доступ в Администраторскую консоль Zimbra, подключитесь к порту 7071

Вашего почтового сервера с веб-браузера и войдите под Вашими учетными данными Zimbra.

Таблица, что МОГУТ и НЕ МОГУТ делать Делегированные Администраторы

Ниже указано краткое описание того, что МОГУТ и НЕ МОГУТ делать Делегированные

Администраторы через модуль Zextras Admin.

МОГУТ НЕ МОГУТ

Просматривать список учетных записей любого

домена, к которому у них есть права

делегированного Администрирования

Просматривать список учетных записей,

принадлежащих любому другому домену

Редактировать учетную запись любого

пользователя в любом домене, к которому у них

есть права делегированного

Администрирования

Редактировать учетную запись любого

пользователя, принадлежащих любому

другому домену

Редактировать алиас, список рассылки или

ресурсный почтовый ящик в любом домене, к

которому у них есть права делегированного


Редактировать алиас, список рассылки

или ресурсный почтовый ящик,

принадлежащие любому другому домену

Редактировать любую учетную запись

Глобального Администратора

Разрешать Глобальному Администратору

или Делегированному Администратору

выдавать права любым пользователям

Создавать учетную запись на домене, к

которому у них есть права делегированного


Создавать учетную запись на любом

другом домене

Выбирать Класс Обслуживания учетной записи

между доступными для домена этой учетной

записи

Произвольно устанавливать Класс

Обслуживания учетной записи между

теми, что доступны на сервере

Редактировать настройки COS

Редактировать Настройки Домена,

которые могут негативно сказываться на

корректной работе сервера

Видеть или редактировать любые

настройки сервера

Видеть или редактировать любые

глобальные настройки


Обзор Администраторской Консоли Zimbra Administration для Делегированных Администраторов

• Управление:

• Учетные записи: Управлять Учетными записями, принадлежащими любому домену, к которому у них есть права Делегированного Администрирования.

• Алиасы: Управлять алиасами учетных записей, принадлежащих к любому домену, к которому у них есть права Делегированного Администрирования.

• Списки рассылок: Управлять списками рассылок, принадлежащими к любому домену, к которому у них есть права Делегированного Администрирования.

• Ресурсы: Управлять ресурсными почтовыми ящиками, принадлежащими к любому домену, к которому у них есть права Делегированного Администрирования.

• Конфигурации: Просматривать конфигурации любого домена, к которому у них есть права Делегированного Администрирования.

• Поиск: Проводить расширенный поиск.

• Zextras Suite

• Zextras Mobile: Управлять синхронизацией мобильных устройств и клиентами,

принадлежащими к любому домену, к которому у них есть права Делегированного Администрирования.

• Zextras Admin: Просматривать список Делегированных Администраторов и также информацию по использованному размеру, принадлежащих к любому домену, к которому у них есть права Делегированного Администрирования.

• Строка Поиска: Проводить быстрый поиск.

• [username]: Выйдите из Администраторской Консоли Zimbra.

Просмотр системного журнала Делегированного Администрирования

Что такое Просмотр системного журнала Делегированного Администрирования?

Zextras Admin позволяет Глобальному Администратору легко следить за всеми действиями

Администраторов через поисковый графический просмотр системного журнала.

Просмотр системного журнала Zextras Admin

В Zextras Admin Просмотр системного журнала можно попасть, нажав Просмотр Журналов во

вкладке Zextras Admin Зимлета Администрирования. Появится всплывающее диалоговое окно

Фильтры, которое позволит Вам применить некоторые фильтры к системным журналам,

которые Вы хотите просмотреть.

Ниже указаны доступные фильтры:

• Базовые фильтры

• Администратор: Отфильтруйте системные журналы только для просмотра операций, произведенных одним Администратором Домена.


• Действие: Отфильтруйте системные журналы только для просмотра определенных действий. Смотрите ниже доступные действия.

• Расширенные фильтры

• IP Клиента: Отфильтруйте системные журналы только для показа операций, произведенных из установленного IP-адреса.

• Показать вход в систему: Выберите этот флажок, чтобы показать, когда Администраторы Домена выполняли вход в веб-клиент Zimbra.

• Результат выполнения: Отфильтруйте системные журналы, чтобы показать либо все операции, либо успешные операции, или проваленные операции.

• Начало и Конец: Ограничьте системные журналы, показанные в определенном временном промежутке (по умолчанию: текущий день).

Нажав на кнопку «Детали», Вы примените выбранные фильтры и увидите просмотр системного

журнала.

Фильтр Действие

Любая операция, которую может совершить Администратор, доступна в раскрывающемся меню

фильтра Действие.

Все эти операции являются важными для ведения учета действия администратора и

исправления проблем.

• Авторизация: Все авторизации Zimbra WebClient.

• Делегирование Авторизации: Все Делегированные Авторизации, как через кнопку Просмотр Почты, так и через параметр -z команды zmmailbox.

• Создать учетную запись: Все создания учетных записей.

• Удалить учетную запись: Все удаления учетных записей.

• Установить пароль: Изменены все пароли почтовых ящиков.

• Удалить псевдоним учетной записи: Все удаления псевдонимов.

• Удалить Списки рассылки: Все удаления списков рассылки.

Отчеты и Информация

Ежемесячные Отчеты Zextras Admin

Модуль Zextras Admin включает в себя очень полезную функцию - Ежемесячные

Отчеты, которая позволяет Глобальным Администраторам следить, как и за операциями

Делегированных Администраторов, так и статусом домена за определенный месяц.

Как работает система Ежемесячных Отчетов?

В первый день каждого месяца модуль Zextras Admin автоматически создает отчет, ссылаясь на

данные, собранные в Администраторском Журнале Zextras.

Данный ежемесячный отчет включает в себя:


ГЛОБАЛЬНЫЙ ОТЧЕТ

Первое записанное

действие

Временная отметка первого действия, произведенного

администратором в этом месяце

Последнее записанное

действие

Временная отметка последнего действия, произведенного

администратором в этом месяце

Последний вход в систему

администратора

Временная метка последнего администраторского входа в

систему

Самый активный

администратор

Имя Администратора с самым большим количеством

записанных действий

Наиболее использованный

адрес

Наиболее используемый IP адрес администратора для

входов в систему

Общее количество

учетных записей Общее количество почтовых ящиков


созданных учетных

записей

Общее количество почтовых ящиков, созданных в течение

месяца


удаленных учетных

записей

Количество почтовых ящиков, удаленных в течение месяца


созданных доменов Количество доменов, созданных в течение месяца


созданных списков

рассылки

Количество списков рассылки, созданных в течение месяца


удаленных списков

рассылки

Количество списков рассылки, удаленных в течение месяца

ОТЧЕТ ПО ДОМЕНУ

Домен Название домена, к которому относятся эти данные

Последний вход в систему

администратора

Временная отметка последнего административного входа в

систему

Учетная

запись/максимальное

число учетных записей

Текущее и максимальное количество учетных записей

Размер Текущего Домена Сумма размеров, используемых всеми почтовыми ящиками

в домене


Максимальный размер

домена

Сумма максимального размера всех почтовых ящиков (за

исключением Неограниченных почтовых ящиков)

Учетные записи без

ограничений размера

Количество почтовых ящиков, у которых нет ограничений

размера

Общий размер учетных

записей без ограничений

размера

Сумма размера, используемая всеми почтовыми ящиками

без ограничений размера

Системные ресурсы в

домене Количество учетных записей системных ресурсов в домене

Ресурсы календаря в

домене Количество учетных записей ресурсов календаря в домене

Успешные действия

домена

Количество успешных действий, совершенных

администраторами этого домена

Безуспешные действия

домена

Количество безуспешных действий, совершенных

администраторами этого домена

ОТЧЕТ

АДМИНИСТРАТОРА

Администратор Имя администратора, к которому относятся эти данные

Успешные входы в

систему

Количество успешные входов в Администраторскую

Консоль

Безуспешные входы в

систему

Количество безуспешных входов в Администраторскую

Консоль

Просмотр почты Количество раз этот администратор использовал

функционал Просмотр Почты в течение месяца

Последний вход в систему Отметка времени последнего входа в Администраторскую

Консоль этого администратора

Наиболее используемый

адрес

Адрес электронной почты, который больше всего

использовался этим администратором для входа в систему


действий

Количество действий, произведенных этим

администратором в течение месяца

Созданные учетные

записи

Количество учетных записей, созданных этим


Удаленные учетные

записи

Количество учетных записей, удаленных этим



Как получить доступ к Ежемесячным Отчетам


Чтобы войти в Ежемесячные Отчеты:

• Войдите в Администраторскую Консоль Zimbra в качестве Глобального Администратора.

• Во вкладке Zextras Admin Зимлета Администрирования, нажмите кнопку «Ежемесячные отчеты» в правом верхнем углу страницы.

• Выберите месяц, который Вы хотели бы просмотреть и нажмите «Показать отчет».

Из приложения командной строки

Чтобы посмотреть Ежемесячные отчеты из приложения командной строки, используйте команду getMonthlyReport:

zxsuite admin getMonthlyReport [attr1 value1 [attr2 value2...



month(O) String mm/yyyy 12/2012

local(O) Boolean true|false false



zxsuite admin getMonthlyReport

Отображает месячный отчет за прошлый месяц

zxsuite admin getMonthlyReport month 11/2012

Отображает месячный отчет за месяц '11/2012'

Частичные Отчеты

Чтобы создать частичный отчет за текущий месяц, используйте команду doMonthlyReport:

zxsuite admin doMonthlyReport [attr1 value1 [attr2 value2...



month(O) String mm/yyyy 12/2012


force(O) Boolean true|false false



zxsuite admin doMonthlyReport

Создает месячный отчет за предыдущий месяц и сохраняет его в текущем пути журнала Zextras

Admin

zxsuite admin doMonthlyReport month 01/2013

Создает частичный месячный отчет за текущий месяц без сохранения на диск

Обратите внимание

Эта команда автоматически выполняется раз в месяц для создания файла,

содержащего отчет за предыдущий месяц. Для перезаписи существующего

файла с отчетом, выставьте параметр 'force' на значение true.

Путь журнала Zextras Admin

Модуль Zextras Admin хранит все ежемесячные отчеты вместе с системными журналами,

которые были использованы для создания Ежемесячных отчетов и предоставляет информацию

через функцию Администраторский Просмотр Журнала, в пути внутри

папки /opt/zimbra/conf/ (default /opt/zimbra/conf/zextras/zxadmin/). Этот путь по умолчанию был

выбран потому, что это единственная директория, которая НЕ МОЖЕТ быть удалена во время

обновления Zimbra.

Структура и Содержание Пути Журнала Zextras Admin

Путь Журнала Zextras Admin - это неиерархическая директория, содержащая следующие

файлы:

• Один или более YYYY_MM файл, содержащий журналы для соответствующего файлу месяца.

• Ноль или более YYYY_MM.отчетных файлов, содержащих ежемесячный отчет для соответствующего файлу месяца.

• Ноль или более YYYY_MM.X файлов, содержащих частичные журналы для соответствующего файлу месяца.

• Эти файлы создаются, когда меняется Путь Журнала Zextras Admin.


Изменение Пути Журнала Zextras Admin

Внимательно прочтите этот параграф перед тем, как изменять Путь Журнала Zextras

Admin. Любая ошибка во время процедуры может привести к потере журнала, что сделает

Ежемесячный Отчет и Просмотр Администраторских Журналов очень ненадежными.

Чтобы безопасно поменять Путь Журнала Zextras Admin, следуйте этим шагам:

• Создайте папку, которая будет содержать журналы:

• Владельцем папки должен быть zimbra:zimbra.

• Пользователь «zimbra» должен иметь права на чтение и запись данных к папке.

• Папка должна быть пустая.

• Войдите в Администраторскую Консоль Zimbra в качестве Глобального Администратора.

• Откройте вкладку Zextras Admin в Зимлете Администрирования.

• В секции Основные Конфигурации, нажмите кнопку «Изменить», возле строки Администраторский Путь Журнала.

• Введите новый путь и нажмите «Изменить путь».

• Если не показано никаких ошибок, перенесите все содержимое старого пути журнала.

• Это абсолютно нормально видеть только.report и .X файлы в старом пути журнала, так как текущему файлу журнала будет дан добавочный номер .1 , чтобы пометить его в качестве частичного. У всех предыдущих .X файлов добавочный номер будет увеличен на 1.

Сброс Конфигураций

Что такое Сброс Конфигураций Zextras Admin?

Сброс Конфигураций Zextras Admin - это бесплатная функция модуля Zextras Admin, который

позволяет Глобальному Администратору полностью стирать все делегированные права с

сервера.

Это не функция возврата в исходное состояние, который очищает конфигурации модуля Zextras

Admin. Сбрасывание Администраторских Конфигураций повлияет как на делегирование прав

как в Zextras Admin, так и в Zimbra.

Использование функции Сброса Администраторских Конфигураций полностью сотрет все

настройки делегирования с сервера, и вернет его в состояние новой установки. Стерты

будут только настройки Делегирования администраторских полномочий, другие данные

будут не тронуты.

Что очищает Сброс Администраторских Конфигураций?

Сброс Администраторских Конфигураций очищает следующие конфигурации:

• Свойство учетной записи isDelegatedAdmin для всех учетных записей на сервере

• Все Записи Контроля Доступа и все Списки Контроля Доступа для

• Пользователей


• Доменов

• Классов обслуживания

• Локальных конфигураций

• Конфигураций сервера

• Зимлетов

Когда Я должен использовать Сброс Администраторских Конфигураций?

Сброс Администраторских Конфигураций должен использоваться только в следующих случаях:

• Для полного сброса в ситуации угрозы для сервера

• Если один или более неправильных настроек ACL или ACE приводит к нестабильности Вашей Администраторской Консоли Zimbra, нестабильной работе сервера или неверному отображению (например, отображают чистую страницу или недостает одного или более элементов интерфейса), используйте Сброс Администраторских Конфигураций в качестве

кардинального решения.

• Если Вы планируете перестать использовать модуль Zextras Admin

• Опция сброса доступна даже, если у Вас нет действующей подходящей лицензии Zextras Suite. Помните, что это также сотрет любые установленные вручную настройки Делегирования.

Как использовать Сброс Администраторских Конфигураций?

Если Вам действительно хочется сбросить конфигурации Делегирования администраторских

полномочий, просто запустите эту команду приложения командной строки:

zxsuite core doDeleteAllDelegatedRights

Вас попросят ввести строку подтверждения во избежание любого случайного использования

данной команды.

Zextras Admin CLI

zxsuite admin

Таблица 1. zxsuite admin

Команда: Описание: Использование:

doAddDelegationSettings

Добавляет привилегию

делегирования для

пользователя в домене

zxsuite admin


{account} {domain} [attr1


doEditDelegationSettings

Редактирует привилегию



zxsuite admin




doExportQuotaHistory

Экспортирует информацию

об использовании квот в

текстовом и json формате

zxsuite admin


{users|domains} {json|csv}


{file_path} [attr1 value1 [attr2

value2…]]

doMigrateAdmin обновляет конфигурации

прав

zxsuite admin doMigrateAdmin


doMonthlyReport

Генерирует отчет действий

администраторов в

указанном месяце



doRemoveDelegationSettings

Убирает привилегию



zxsuite admin


{account} {domain}

doRepairAdmin

Чинит Администраторское

делегирование и настройки

домена

zxsuite admin doRepairAdmin

doRestartService Перезапускает указанный

сервис

zxsuite admin doRestartService

{service_name}

doSetZimletRights

Исправляет

административные права

зимлета для всех

делегированных

администраторов.

zxsuite admin doSetZimletRights

doShowAdminActivity Показывает все записанные

действия администраторов

zxsuite admin

doShowAdminActivity [attr1


doStartService Начинает указанный сервис zxsuite admin doStartService

{service_name}

doStopAllOperations



очищает операционную

очередь

zxsuite admin

doStopAllOperations

doStopOperation Останавливает одну


zxsuite admin doStopOperation

{operation_uuid}

doStopService останавливает указанный

сервис

zxsuite admin doStopService

{service_name}

getAllOperations


запущенные и стоящие в

очереди операции

zxsuite admin getAllOperations


getDelegationSettings Показывает


администраторов с

zxsuite admin

getDelegationSettings [attr1



вверенными им доменами,

атрибутами Просмотра

почты и назначенную

администраторами квоту

getDomainSettings

Показывает все названия

доменов, квоты на

количество учетных

записей, и максимальный

размер учетных записей

zxsuite admin getDomainSettings

getMonthlyReport

Показывает отчет действий

администратора в

указанном месяце





zxsuite admin getProperty [attr1


getServices Показать текущий статус

всех сервисов за этот месяц zxsuite admin getServices

monitor Контролировать


zxsuite admin monitor


[attr2 value2…]]

resetDomainSettings

Сбрасывает глобальные

ограничения учетных

записей, ограничение

учетных записей на cos, и

размер доменных учетных

записей для выбранного

домена

zxsuite admin

resetDomainSettings {domain}

setDomainSettings


максимальный размер

учетных записей домена и

ограничения учетных

записей

zxsuite admin setDomainSettings

{domain} [attr1 value1 [attr2

value2…]]

setProperty Устанавливает свойства


zxsuite admin setProperty

{property_name}

{property_value}


ZEXTRAS DRIVE

Вступление Zextras Drive - это новый компонент Zimbra, который представляет из себя, как полноценную

систему хранения файлов, интегрированную с веб-клиентом Zimbra, так и замену старому

компоненту «Портфель».

Zextras Drive не совместим с версией Zimbra 8.8.11 и ниже.

Функциональность

Пользовательский интерфейс предоставляет функции:

• Загрузки, скачивания и управления файлами

• Организации файлов в папки

• Предпросмотра файлов

• Отметки файлов, как «избранных» для быстрого доступа к ним

• Добавления пользовательских записей (описаний) к файлам

• Предоставления доступа к файлам внутренним пользователям

• Предоставления доступа к файлам внешним пользователям (пока не реализовано)

• Интеграции с Zimbra Docs

• Поиска файла

• Навигации по папкам

• Быстрой навигации «с фиксацией текущего состояния»

Серверное приложение

• Опция для хранения файлов на специальных томах Zimbra

• zxsuite drive в командной строке

Различия между Портфелем и Диском Zextras Drive работает несколько иначе, чем обычные почтовые ящики при хранении файлов,

навигации, совместном использовании, и удалении элементов. Для того, чтобы больше узнать о

каждой из этих функций, просмотрите соответствующие разделы.

Установка Зимлета Зимлет com_zextras_drive может быть установлен из раздела «Ядро» Зимлета

Администрирования Zextras.

После того, как Зимлет будет включен, нет необходимости производить какие-либо настройки

на стороне почтового ящика


Мобильное приложение

Специальное мобильное приложение Zextras Drive доступно для Android и

iOS.

Пользовательский Интерфейс Zextras Drive V2

• Быстрый доступ к навигационной панели;

• Панель навигации по папкам;

• Окошко с информацией;

• Функции Новый, Загрузить и Поиск;

• Список папок;

• Список файлов;

Описание функций

Загрузить и Скачать

Чтобы загрузить файл на Drive v2, либо нажмите на кнопку «Загрузить» над списком файлов,

или перетащите и отпустите любое количество файлов с Вашего компьютера на главное окно

Drive.


Чтобы скачать файл с Drive v2, нажмите правой кнопкой на него и выберите «Скачать»:

Любой файл или папка в Drive v2 может быть переименована с помощью нажатия правой

кнопкой мыши на нее и выбора опции «Переименовать» в контекстном меню.

Навигация

Элементы Портфеля являются частью папки почтового ящика и иерархии элементов, в то

время как у Drive v2 имеется своя внутренняя структура папок и навигация. Навигация через

папки Drive v2 осуществляется через Навигационную строку в верхней части интерфейса,

вместо навигации по структуре папок и папки видны в основной секции интерфейса над

файлами.


Помимо стандартной навигации, основанной на папках, в левой части интерфейса находится

меню «Быстрый доступ», которое позволяет быстро просматривать следующие типы элементов:

• «Избранные элементы» – элементы, помеченные «Звездочкой», доступной в контекстном меню по правому щелчку мыши;

• «Недавно Измененные» – элементы, которые были недавно изменены, отсортированы от последнего редактированного элемента;

• «Поделились со мной» – элементы, которыми с вами поделились другие пользователи

• «Поделился я» – элементы, которыми вы поделились с другими пользователями

• «Отмеченные на удаление» – элементы, отмеченные для удаления

Создание папок

Чтобы создать папку в Drive v2, нажмите на кнопку «Новый», которая находится над списком

файлов, и выберите «Папка»:

Названия папок и файлов

Следующие символы не могут быть использованы в названиях папок и файлов на Диске:

• Наклонная черта - /


• Обратная наклонная черта - \

• Двоеточие - :

• Вопросительный знак - ?

• Знак плюс - +

• Звездочка - *

• Знак процента - %

Совместное использование

Поскольку файлы и папки в Drive v2 не связаны с иерархией элементов почтового ящика, ими

можно делиться независимо от настроек общего доступа. Разрешение на совместное

пользование может быть выбрано из 3 опций: «Просматривать», «Редактировать» и

«Редактировать и Делиться» – последние две опции по умолчанию включают в себя право

«Просматривать».

Чтобы поделиться файлом или папкой, нажмите правой кнопкой мыши на нее и выберите

«Редактировать общие элементы». После того, как введете адрес электронной почты

пользователя и выберите разрешение на совместное использование, нажмите на кнопку (+) ,

чтобы добавить общий элемент в список:

Чтобы редактировать или удалить общий элемент, просто нажмите на выпадающий список

выбора разрешений для изменения разрешения на совместное использование файла/папки или

нажмите на иконку корзины для удаления общего элемента:


В Drive v2 права совместного использования являются только «разрешительными», поэтому

невозможно поделиться элементом с меньшим разрешением, чем его родительский элемент.

Например, если папкой поделились с разрешением «Редактировать», то поделиться одним из

элементов с правом «Просматривать» с тем же самым человеком будет нельзя.

Удаление Элемента

В случае удаления элементы Drive v2 не помещаются в Корзину, как любой другой тип

элемента в Zimbra, а помечаются для удаления. Чтобы пометить файл или папку для удаления,

нажмите правой кнопкой мыши на нее и выберите «Пометить на удаление»:

Элементы, помеченные на удаление, отображаются перечеркнутыми внизу списка файлов и

могут быть удалены навсегда, при нажатии на пункт «Удалить безвозвратно» в контекстном

меню отмеченного на удаление файла, вызываемого помощью нажатия правой кнопкой мыши,

тогда как опция «Восстановить» снимет отметку с файла:

Каждый пользователь с правами «Редактировать» или «Редактировать и Делиться» может

отметить файл или папку для удаления, только владелец может безвозвратно удалить ее.

Элементы, отмеченные для удаления, недоступны, поэтому если пользователь попробует его

открыть, то всплывающее сообщение предложит восстановить элемент и получить к нему

доступ, или отменить открытие элемента и оставить его отмеченным для удаления.

Информационное окно

Информационное окно - это сложный элемент, который включает в себя всю информацию и

контроль о выбранном файле или папке, а также предпросмотр самого файла, если он имеет

совместимый формат (рисунок, PDF и другие).

Чтобы показать информационное окно, нажмите на кнопку «(i)» в правом верхнем углу

интерфейса Drive v2:


Информационное окно появится на правой стороне экрана:

Информационное окно содержит (сверху вниз):

• Название выбранного файла

• Предпросмотр файла (или иконка формата для неподдерживаемых форматов)

• Все действия элементов, доступные в контекстном меню правого нажатия

• Информация о совместном использовании

• Создание и редактирование информации

• Кастомизированное поле «Описание»


Техническая информация

Хранилище файлов

В отличие от файлов Портфеля, которые хранятся как элементы структуры почтовых папок,

Dive v2 имеет отдельную иерархию папок, основанную на узлах: благодаря этому папки Drive

v2 не отображаются как почтовые папки (например, при выводе команды zmmailbox

getAllFolders). Метаданные Drive v2 хранятся в специальной базе данных HSQL, тогда как все

файлы (включая предыдущие файлы и данные предпросмотра файлов) хранятся в отдельной

папке в корневом томе. Названия файлов основываются на их хэше, а не на идентификаторах,

это позволяет добиться нативной дедупликации, для сжатия данных используются правила,

заданные в настройках тома.

Например, Путь файловой системы для файла портфеля будет иметь вид:

/opt/zimbra/store/0/[mID]/msg/0/[itemid]-[revision].msg

Путь файловой системы для файла Drive v2 будет иметь вид: /opt/zimbra/store/drive/[hash]-

[revision].[extension]

Тома

Начиная с этой версии, файлы Drive v2 хранятся в Текущем Первичном томе, как и любой

другой элемент.

Интеграция с Zextras Docs

Если зимлет Zextras Docs установлен корректно, то выделенные опции документа появятся в

кнопке «Новый», которая находится над списком файлов:

Когда вы нажимаете правой кнопкой мыши на совместимый файл, также появится опция

«Открыть с помощью Docs»:


Более того, Zextras Docs позволяет предпросматривать совместимые форматы документов в

информационном окне.

URL-адресы и Порты

Для создания URL-адресов и ссылки (например, для Внешних Совместных

элементов) Zextras Drive использует настройки Zimbra по умолчанию для домена

используемой учетной записи - свойство zimbraPublicServiceHostname, используемое

для самого URL-адреса свойство zimbraPublicServicePort используется для порта.

Если одно из двух свойств не будет установлено, система возьмет данные из свойств

сервера zimbraServiceHostname и zimbraMailPort или zimbraMailSSLPort.

Резервирование Zextras Drive и Управление Иерархической структурой хранения информации

Zextras Backup

Файлы Диска V2 включены в Backup NG, и что Сканирование в реальноим времени, что

Интеллектуальное сканирование знают об этом, поэтому администратору не нужно

предпринимать никаких дополнительных действий, чтобы быть уверенным в сохранности

файлов.

Режимы Восстановления на новую учетную запись и Внешнего Восстановления также

восстановят файлы Drive v2, в то время как другие режимы восстановления, такие как

Восстановление удаленного, не работают с этими файлами.

Управление Иерархической структурой хранения информации Zextras

Drive v2 может хранить свои данные на другом томе, нежели на используемом по умолчанию

Текущем Вторичном томе, и политики Управления Иерархической структурой хранения

информации могут переместить файлы Drive v2 на другой том, вместо Текущего Вторичного,

тем самым предоставляя независимое хранилище для файлов Drive v2.

При применении политики Управления Иерархической структурой хранения информации,

файлы Drive v2 будут обработаны как элемента типа «документ».

Эта настройка применяется на уровне сервера, чтобы разные серверы почтовых ящиков могли

использовать разные тома.


Настройка Первичного Тома Drive v2

Чтобы настроить Первичный том Drive v2, сначала узнайте идентификатор целевого тома,

запустив команду zxsuite hsm getAllVolumes.

После нахождения идентификатора, просто запустите

zxsuite config server set `zmhostname` attribute driveStore value [volumeID]

(где [volumeID] - это идентификатор, найденный предыдущей командой)

Установка Вторичного Тома Диска

Чтобы установить Вторичный том Диска, сначала узнайте идентификатор целевого тома, как

описано в предыдущем параграфе и затем запустите следующую команду

zxsuite config server set `zmhostname` attribute driveSecondaryStore value [volumeID]

Миграция Портфеля Данные Портфеля могут быть мигрированы в Drive v2, с помощью специальной команды в

командной строке doImport:

zimbra@test:~$ zxsuite drive doImport

Синтаксис:

zxsuite drive doImport {[email protected],test.com[,...]} [attr1 value1 [attr2 value2...]]

Команда допускает разделенный запятыми список целей для миграции, которые могут быть

либо почтовыми ящиками, либо доменами. В одной команде могут быть использованы разные

типы целей.

Следующие атрибуты могут быть использованы для настройки миграции:

НАЗВАНИЕ: ТИП: ОЖИДАЕМЫЕ

ЗНАЧЕНИЯ:

ЗНАЧЕНИЕ

ПО

УМОЛЧАНИ

Ю:

ОПИСАНИЕ:

targets(M) String[,..] [email protected]

m,test.com[,…]

Запятая разделяет список

целей для миграции

dryRun(O) Boolean true or false false

Производит тестовый

запуск, не влияя на

данные

allVersions(O) Boolean true or false false Переносит все версии

каждого файла

deleteSources(O

) Boolean true or false false

Удаляет перенесенные

файлы из Портфеля




overwrite(O) Boolean true or false false Записывать поверх

существующих файлов

showIgnoredAc

counts(O) Boolean true or false false

ignoreQuota(O) Boolean true or false false

Игнорировать квоту

почтовых ящиков во время

миграции

ZEXTRAS AUTH

Что такое Zextras Auth Zextras Auth это модуль Zextras Suite, который влияет на процесс получения доступа к Zextras

на странице входа и включается в себя:

• Способ доступа. В зависимости от настроенных на сервере модулей аутентификации маска доступа меняется, что позволяет пользователю предоставлять свои учетные данные с помощью любого из серверов. Это также отражено в зимлете Auth.

• Настройки. Возможность настройки страницы входа в систему. См. Специальный раздел со

списком настраиваемых элементов.

Zextras Auth позволяет управлять всеми стратегиями аутентификации (логин/пароль, SAML,

2FA, Мобильный пароль, QR-код) и авторизациями служб, поддерживаемыми Zextras.

Этот раздел разделен на три основные части и организован следующим образом. Ниже вы

можете найти описание всех поддерживаемых методов аутентификации; следующие два

раздела посвящены административным задачам, которые требуют привилегированного доступа

и в основном выполняются из интерфейса командной строки, и повседневным задачам,

которые могут выполняться из графического веб-интерфейса как администраторами, так и

пользователями, соответственно. В конце, для справки приводится список всех команд CLI со

ссылкой на каждую команду.

Поддерживаемые методы аутентификации

Zextras Auth поддерживает следующие механизмы:

• Самостоятельное управление учетными данными

• Управление мобильными паролями

• Пароли приложений

• Кастомизируемая страница входа

• Интеграция SAML

• Двухфакторная аутентификация с использованием OTP-токена

• Управление учетными данными с помощью интерфейса командной строки


Самостоятельное управление учетными данными

Самостоятельное управление учетными данными позволяет каждому пользователю создавать

новые пароли и QR-коды для других людей, например членов команды, личных помощников,

для доступа к своей учетной записи электронной почты и приложениям Zextras с мобильных

устройств.

QR-коды, в частности, можно использовать для доступа к мобильным приложениям Zextras

Team и Drive.

Более подробную информацию и пошаговые инструкции можно найти в Разделе ZxAuth для

пользователей.

Кастомизируемая страница входа

Доступ ко всем функциям Zextras можно получить после входа на страницу входа в Zextras,

которую можно настроить в нескольких частях, например, для добавления логотипа компании

или других элементов фирменного стиля компании.

Страница входа настраивается в командной строке и поэтому требует прав администратора;

дополнительная информация и рекомендации в разделе Пользовательская страница входа.

SAML

Security assertion markup language (SAML) - это открытый стандартный формат данных на

основе XML для обмена аутентификационными данными. Он позволяет использовать сценарии

аутентификации и авторизации через Интернет, включая междоменный единый вход (SSO),

который позволяет использовать одни и те же учетные данные для доступа к различным

приложениям.


Реализация SAML в Zextras зависит от внешнего поставщика IDentity Provider (IDP), с которым

идентифицируется пользователь; Затем IDP передает учетные данные авторизации

поставщикам услуг (SP). Аутентификация SAML - это процесс проверки личности и учетных

данных пользователя. В Zextras Suite SAML требует небольшой настройки, поскольку

администратор может сгенерировать конфигурацию SAML, импортировав метаданные SAML от

провайдера. Каждый домен может иметь свою конечную точку SAML, и поддерживается

аутентификация SAML как SP, так и IDP.

Вот ключевые понятия аутентификации SAML:

Поставщик услуг

(SP) - организация, предоставляющая услугу.

Провайдер идентификации

(IdP) - лицо, предоставляющее идентификационные данные.

SAML запрос

генерируется поставщиком услуг для «запроса» аутентификации.

Ответ SAML

генерируется провайдером идентификации и содержит подтверждение аутентифицикации

пользователя.

Также может встречаться конечная точка Assertion Consumer Service (ACS) - это адрес, на

который отправляются токены SSO в соответствии с требованиями партнеров.

Инструкции по настройке SAML и интеграции других приложений в Zextras Suite описаны в

разделе «Настройка SAML в Zextras Suite».


Двухфакторная аутентификация

Двухфакторная аутентификация (обычно обозначаемая как 2FA) добавляет уровень

безопасности к фазе входа в систему, снижая вероятность нежелательного доступа. В Zextras

этот дополнительный уровень задается одноразовым паролем (OTP), который может быть

считан как QR-код на мобильных устройствах.

Когда 2FA настроен в домене Zextras, для входа в систему обязательно наличие OTP: ввод

только имени пользователя и пароля не позволит войти в систему. Кроме того, для правильной

работы 2FA необходимо настроить атрибут zimbraAuthMech в домене.

2FA применяется только к тем протоколам или приложениям, которые его поддерживают,

например HTTP и HTTPS, но не к IMAP и SMTP, и может быть настроен на уровне устройства,

IP-адреса или диапазона IP-адресов с помощью параметра trusted_device или trusted_ip. Если

IP-адрес или диапазон IP-адресов являются доверенными, 2FA будет успешным для любого

входа в систему, осуществляемого с них, в то время как trusted_device требует использования

того же браузера или приложения, в противном случае он потерпит неудачу: если вход в

систему 2FA выполняется в Chrome, для доступа к на той же странице с Firefox потребуется

новый логин.

Чтобы использовать OTP, домен должен быть настроен (см. Требования к QR-коду)

администратором сайта, в то время как пользователи могут настроить его с помощью зимлета

Auth.

ZxAuth для администраторов

Этот раздел посвящен администраторам и действиям, которые они могут выполнять для

управления и поддержки Zextras Auth. Здесь администраторы могут найти требования к

различным методам аутентификации, а также инструкции по их настройке. Далее следует

управление учетными данными с возможностью настройки страницы входа в конце.


Требования

Требования QR-кода

Для работы функции пароля приложения QR-кода на уровне домена необходимо настроить

следующие параметры:

zimbraPublicServiceHostname

zimbraPublicServicePort

zimbraPublicServiceProtocol

Если одно или несколько свойств не настроены, администратору будет доставлено уведомление

о затронутых доменах и их недостающих свойствах.

Требования 2FA

Для правильной настройки 2FA необходимо настроить перебор атрибута zimbraAuthMech на

уровне домена:

zmprov modifyDomain example.ru zimbraAuthMech custom: zx

Для включения двухфакторной аутентификации также необходимо:

Введите адреса всех почтовых ящиков и MTA как «ZimbraMailTrustedIp».

Для всех служб должен быть определен "доверенный диапазон IP-адресов".

Для всех сервисов значение атрибута ipcanchange должно быть установлено на «ИСТИНА» и

«trustDevice = 1».

ВАЖНО! Для работы 2FA необходимо использовать zimbraAuthMech, что делает его

несовместимым с другими механизмами, такими как ldap, ad или kerberos5.


Требования SAML

Перед включением входа в систему с использованием SAML необходимо внести изменения в

Zextras Backend, посколькудля составления полного запроса URL необходимы следующие

атрибуты заголовка: протокол X и X-Port.

Для этого нужно изменить следующие файлы:

nginx.conf.web.http.default.template

nginx.conf.web.http.template

nginx.conf.web.https.default.template

nginx.conf.web.https.template

В каждом из них код в разделе location ^~ /zx/ должен быть изменен на:

location ^~ /zx/

{

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header Host $http_host;

proxy_set_header X-Forwarded-Proto $scheme;

proxy_set_header X-Forwarded-Port $server_port;

proxy_pass ${web.upstream.zx};

}

Установка зимлета Zextras Auth

Чтобы установить зимлет Zextras Auth, просто запустите команду zxsuite auth

doDeployAuthZimlet от имени пользователя zimbra на любом почтовом сервере вашей

инфраструктуры.

Кастомизируемая страница входа

Zextras Auth позволяет настраивать внешний вид страницы входа для пользователей.

Страницу входа можно настроить на уровне домена и изменить её заголовок, логотип, фон и

фавикон.


Включение кастомизируемой страницы входа

Чтобы включить кастомизируемую страницу входа для домена, установите значение

конфигурации zimbraWebClientLoginURL:

zimbraWebClientLoginURL /zx/login/page/

То же действие можно выполнить с помощью приведенной ниже команды в командной строке,

обязательно добавив доменное имя (мы используем example.ru):

zmprov md example.ru zimbraWebClientLoginURL /zx/login/page/

Настройка страницы входа в систему

Страницу входа в систему можно настроить с помощью команды loginPage Auth в командной

строке.

Расположение и размеры файлов изображений

Zextras Auth предлагает два варианта добавления пользовательских файлов изображений,

используемых страницей входа: либо путем встраивания удаленных файлов изображений, либо

путем их локального размещения. Файлы изображений можно использовать для логотипа, фона

и значка.

• Удаленный файл. Изображение доступно на общедоступном онлайн-ресурсе (например, на корпоративном сервере или в службе хостинга), и к нему можно получить прямой доступ. При принятии этого подхода используйте полный URL-адрес ресурса в команде CLI, например: https://www.example.ru/resources/logo.png

Это предпочтительная альтернатива.

• Локальный файл. Изображение размещено локально и должно храниться в каталоге в /opt/

zimbra/jetty/webapps/zimbra/public/. При его настройке необходимо использовать относительный путь к файлу из пути /opt/zimbra/jetty/webapps/zimbra/base. Если файл сохранен как /opt/zimbra/jetty/webapps/zimbra/public/logo.png, используйте /public/logo.png

Оптимальный размер изображения логотипа - 320x80. Можно использовать другие размеры, но

изображение логотипа может растягиваться или масштабироваться, что приводит к снижению

качества. Всегда следует поддерживать соотношение сторон 4: 1.

Хотя оптимальный размер фонового изображения зависит от разрешения экрана клиента,

настоятельно рекомендуется избегать изображений меньшего, чем текущее стандартное


разрешение монитора, чтобы вертикальные или горизонтальные полосы не отображались на

экранах с большим, чем фоновое изображение, разрешением.

Название страницы входа

Название страницы входа в систему можно изменить с помощью любой из следующих команд:

• На глобальном уровне zxsuite auth loginPage setTitle global

zxsuite auth loginPage setTitle global 'My Custom Login Page'

• На уровне домена zxsuite auth loginPage setTitle domain

zxsuite auth loginPage setTitle domain domain 'My Custom Login Page'

Просмотр текущей конфигурации

Текущие настройки страницы входа в систему для домена можно просмотреть с помощью

команды zxsuite auth loginPage getConfig domain:

~$ zxsuite auth loginPage getConfig domain example.ru

zimbraPublicServiceHostname mail.example.ru

loginPageBackgroundImage /public/background.jpg

zimbraPublicServicePort 443

zimbraPublicServiceProtocol https

zimbraDomainName example.ru

publicUrl https://mail.example.ru

loginPageLogo /public/logo.png

Настройка SAML в Zextras Suite

Чтобы интегрировать приложение SAML в Zextras, вам необходимо настроить IDP, используя

данные Zextras SAML SDP, которые можно получить из следующего URI:

https://ZIMBRA_PUBLIC_URL/zx/auth/samlMetadata?domain=example.ru

https://zimbra_public_url/zx/auth/samlMetadata?domain=example.ru


Здесь ZIMBRA_PUBLIC_URL - это URL-адрес сервера Zextras, а example.ru - это домен, для

которого вы хотите включить SAML.

Прежде всего, необходимо учитывать следующие параметры:

• "sp.nameidformat": "urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress ",

• "sp.entityid": >>https://ZIMBRA_PUBLIC_URL/zx/auth/samlMetadata?domain=example.ru<<;,

• "sp.assertion_consumer_service.url": >>https://ZIMBRA_PUBLIC_URL/zx/auth/saml<<;,

После того, как IDP настроен и у вас есть URL-адрес метаданных IDP, вы можете

импортировать конфигурацию с помощью команды (при условии, что метаданные IDP

находятся в https://localidp.local.loc/simplesamlphp/saml2/idp/metadata.php):

zxsuite auth saml import example.ru URL

https://localidp.local.loc/simplesamlphp/saml2/idp/metadata.php

Если IDP использует незащищенное соединение или самоподписанный сертификат, команда

будет такой:

zxsuite auth saml import example.ru url

https://localidp.local.loc/app/xxxxxxxxxxxxxxx/sso/saml/metadata allow_insecure true

Теперь все готово и вы можете увидеть кнопку SAML.

Импорт конфигурации SAML вручную

Если вам нужно вручную отредактировать конфигурацию SAML, вы можете:

1. Экспортируйте настройки SAML по умолчанию, используя:

zxsuite auth saml get example.ru export_to /tmp/saml.json

2. Откройте получившийся файл /tmp/saml.json в любом редакторе и измените следующие атрибуты:

• entityid

• assertion_consumer_service.url

https://localidp.local.loc/simplesamlphp/saml2/idp/metadata.php


• nameidformat

3. Сохраните изменения, внесенные в файл, и импортируйте их в Zextras Suite с помощью команды:

zxsuite auth saml import example.ru /tmp/saml.json

Также можно просматривать или редактировать отдельные атрибуты с помощью команд zxsuite

auth saml get и zxsuite auth saml set.

ZxAuth для пользователей (Зимлет Auth)

В Zextras Auth встроен специальный зимлет для управления всеми учетными данными и

функциями на стороне пользователя, такими как мобильный пароль EAS, QR-коды мобильного

приложения и OTP для двухфакторной аутентификации.

Обзор зимлета Zextras Auth

Доступ к зимлету Zextras Auth можно получить из раздела «Зимлеты» веб-клиента Zimbra.

Пользователям не нужен доступ через интерфейс командной строки для использования Zextras

Auth.

Создание новых учетных данных позволяет предоставлять доступ к учетной записи, включая

мобильные приложения Zextras, другим лицам без необходимости предоставления личных

учетных данных.


С помощью зимлета пользователь может:

• Добавлять новые учетные данные, кликнув либо по вкладке «Тип аутентификации» (для текстовых кодов и QR-кодов), либо по вкладке «Одноразовый пароль».

• Проверять статус и другую информацию для каждого созданного типа аутентификации. Для каждой записи в списке отображается метка пароля, его статус, служба, для которой он действителен, и дата создания.

• Проверять статус и другую информацию для каждого одноразового пароля. Для каждой записи здесь отображается описание, ее статус, неудачные попытки входа и дата создания.

• Управлять доступом 2FA. Каждый пользователь может решить, применять ли принудительный доступ с помощью 2FA, если его использование не было включено или отключено на уровне COS, домене или глобальном уровне. В этом случае отображается только серый флажок.

• Удалять все созданные учетные данные, просто выбрав их и нажав кнопку УДАЛИТЬ.

ВАЖНО: Пользователи не могут изменять назначенные им учетные данные, изменять пароль

учетных данных, которые они генерируют, или изменять любое свойство учетных данных.

Редактирование учетных данных частично доступно администраторам.

В оставшейся части этого раздела мы делаем обзор различных возможностей.

Создание новых учетных данных: текстовый пароль

Чтобы создать новый мобильный пароль (для службы EAS), откройте зимлет Zextras Auth и

нажмите Тип аутентификации, затем НОВАЯ АУТЕНТИФИКАЦИЯ:

• Здесь введите легко запоминающийся идентификатор пароля в поле Описание аутентификации и выберите Текстовый код в качестве режима аутентификации

• Нажмите кнопку "Далее. Будет отображен новый мобильный пароль

• Щелкните маленький синий значок справа от пароля, чтобы скопировать его в буфер обмена.

ВНИМАНИЕ: Мобильные пароли генерируются случайным образом и не могут быть отображены

снова после завершения создания.

• Нажмите ГОТОВО, чтобы закрыть окно Zextras Auth. Запись для нового мобильного пароля теперь отображается в списке активных паролей зимлета Zextras Auth.


Создание новых учетных данных: QR-код

Zextras Auth может ускорить вход и управлять им, например, для приложений Zextras Team и

Drive.

Это достигается за счет создания QR-кода, который затем пользователь может отсканировать

со страницы входа в приложение для входа в систему. Процедура очень похожа на ту, что

описана в предыдущем разделе.


ВНИМАНИЕ: QR-коды являются одноразовыми учетными данными, что означает, что после

создания они будут предоставлять доступ к приложению до тех пор, пока соответствующие

учетные данные не будут удалены из учетной записи. После создания QR-код можно

просмотреть только один раз.

Чтобы создать новый QR-код для мобильного приложения, откройте зимлет Zextras Auth и

нажмите Тип аутентификации, затем НОВАЯ АУТЕНТИФИКАЦИЯ.

• Здесь введите легко запоминающийся идентификатор пароля в поле Описание

аутентификации и выберите QR-код в качестве режима аутентификации

• Нажмите кнопку "Далее. Отобразится QR-код для мобильного приложения

Используйте мобильное приложение Zextras для считывания кода и получения доступа к

приложению.

ВНИМАНИЕ: QR-коды генерируются случайным образом и не могут быть отображены снова

после завершения создания.

• Нажмите ГОТОВО, чтобы закрыть окно Zextras Auth. Запись для нового мобильного приложения теперь отображается в списке активных паролей зимлет Zextras Auth.


Создание новых учетных данных: OTP

Чтобы создать новый QR-код для доступа к OTP для 2FA, откройте зимлет Zextras Auth и

нажмите «Одноразовый пароль», а затем - «НОВЫЙ OTP».

• Никаких дополнительных действий не требуется, вам будет представлен QR-код и список PIN-кодов, которые будут использоваться для аутентификации

• Щелкните маленький синий значок справа от списка PIN-кодов, чтобы распечатать коды на бумаге или в файле

ВНИМАНИЕ: QR-коды и связанные с ними PIN-коды генерируются случайным образом и не

могут быть отображены снова после завершения создания.

• Нажмите ГОТОВО, чтобы закрыть окно Zextras Auth. Запись для новой записи OTP будет показана в списке.

КСТАТИ: Описание создается автоматически с использованием адреса электронной почты, с

которым оно связано.

Удаление учетных данных

Чтобы удалить учетные данные, просто выберите их из списка активных паролей или

одноразовых паролей и нажмите кнопку УДАЛИТЬ:

Нажмите ДА, чтобы подтвердить удаление учетных данных.


ZEXTRAS DOCS

Вступление Zextras Docs основывается на основательно переработанном офисном онлайн-пакете

LibreOffice, позволяя совместное редактирование текстовых документов, электронных таблиц и

презентаций прямо в веб-клиенте Zimbra.

Zextras Docs не совместим с версией Zimbra 8.8.11 и ниже.


Сервер Zextras Docs

Сервер Zextras Docs является «сердцем» сервиса. Сервис размещает каждый документ,

открываемый с помощью движка LibreOffice и обновляет картинку для пользователя при

каждом нажатии клавиши и изменении в документе.

Этот компонент должен быть установлен на одном или более специальных узлах,

запущенных на Ubuntu 16.04 LTS, Ubuntu 18.04 LTS или Red Hat Centos 7.

Расширение Zextras Docs

Расширение является ключевым компонентом, который координирует работу всего. Вот его

главные задачи:

• Выбирать на каком сервере Zextras Docs будет открыт следующий документ.

• Перенаправляет клиента, когда ему нужно открыть документ.

• Осуществлять чтение и запись документа в системном хранилище от имени сервера Docs.

• Подключается к каждому серверу Zextras Docs по fадминистративному WebSocket и следит за доступностью и использованием ресурсов каждого из них.

• Управление одновременными подключениями пользователей к одному документу на одном

сервере. (Совместная работа с документом)

Расширение Zextras Docs является компонентом Zextras Core Zextras Suite.

Зимлет Zextras Docs

Зимлет Zextras Docs отвечает за интеграцию с Zextras Drive v2 и вложениями электронных

сообщений. Он представляет из себя тонкий веб-клиент, который подключается к серверу по

WebSocket, обрабатывает документ и отправляет изменения клиенту обеспечивая качество

документа, не уступающее настольному клиенту, и в тоже время, уменьшая загрузку сети до

самого минимума. Документы в предпросмотре и вложениях показываются в режиме только

для чтения с упрощенным интерфейсом, в то время как режим Редактирования содержит

полный интерфейс.

Вот его главные задачи:


• Добавление кнопки «Создать» в соответствующей функции Zextras Docs

• Изменение функции предпросмотра для использования Zextras Docs

• Добавление возможности предпросмотра документов.

Поток Управления Документооборотом Вот, что происходит «за кулисами», когда пользователь создает новый документ:

• Зимлет отправляет Расширению запрос на создание нового пустого документа

• Расширение создает документ и возвращает идентификатор документа клиенту

• Зимлет открывает новую вкладку Zimbra, содержащую встроенный фрейм, направляющий к '/service/extension/wopi-proxy'

• Расширение получает запрос от клиента, создает новый токен для необходимого документа, и отвечает новым адресом URL

• Новый адрес url направляет к /docs/[docs-node-id]/[token], который будет перенаправлен nginx на указанный Сервер {Docs-name}

• Сервер Docs ответит веб-приложению в Javascript

• Веб-приложение открывает соединение по WebSocket, проходящее через nginx

• Сервер Docs принимает соединение по WebSocket вместе с токеном и отправляет команду `read wopi` на URL-адрес почтового ящика, указанный в параметрах (URL сверяется со списком допустимых узлов)

• Расширение проверяет токен и отвечает с информацией и содержимы

• Сервер Docs анализирует документ, обрабатывает его и отправляет его обратно клиенту.

• Документ открыт и полностью готов к редактированию.

Открытие документа

Перенаправление в docs

+------------------------+ +----------------------+

| Zimbra Proxy | |Почтовый ящик|

| +-------------> |

| Nginx | | Расширение |

+------------------------+ +----------------------+

| | ^

| | |

| | WOPI:

| Admin Web Чтение/запись


| Socket Документов

| | |

| | |

| | |

| +---v----------------+

| | |

+--------------------> Сервер Docs |

Загрузка клиента | |

Открытие websocket клиента +--------------------+

Сетевые конфигурации и Порты Все сервера почтовых ящиков должны иметь возможность напрямую связываться с сервером

Docs по порту 8443 (HTTPS Backend), который должен быть открыт в обе стороны. Сервер Docs

связывается с расширением по порту 9980, поэтому входящий трафик от всех почтовых ящиков

и прокси-серверов на этот порт должен быть разрешен. Сервер Docs также должен иметь

возможность напрямую связываться с основным LDAP-сервером, а также со всеми прокси-

серверами.

Установка и Конфигурация

Этот компонент должен быть установлен на одом или более выделенных узлах,

работающих под управлением Ubuntu 16.04 LTS, Ubuntu 18.04 LTS or Red Hat Centos 7.

Узлы Документов

Загрузите установщик zimbra-docs tgz, распакуйте его и в качестве

пользователя root выполните скрипт install.sh содержащийся в архиве.

Скрипт установит пакет Zextras Docs и затем запросит информацию о сервере ldap, адресе url,

имени пользователя и пароли, которые будут использованы для добавления нового сервера с

установленным/включенным сервисом «документы» в LDAP. Каждый Сервер Zextras Docs будет

виден на каждом узле, и будет читать данные с LDAP для записи конфигурации

в /opt/zimbra/conf/docs/loolwsd.xml.

Как только установка завершится, никакие другие настройки менять не потребуется.

Ссылки на скачивание Сервера Zextras Docs

Centos 7

Ubuntu 16

Ubuntu 18

https://download.zextras.com/zextras-docs-installer/latest/zextras-docs-centos7.tgz

https://download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu16.tgz

https://download.zextras.com/zextras-docs-installer/latest/zextras-docs-ubuntu18.tgz


Узлы Почтовых ящиков

Хоть и расширение Документы Zextras уже является частью Zextras Suite, Зимлет

com_zextras_docs должен быть запущен на сервере и включен для всех пользователей и COS,

которым нужен доступ к функциям Zextras Docs.

Зимлет com_zextras_docs может быть запущен из секции «Ядро» Управления Зимлетами

Zextras.

Никакая настройка на стороне почтового ящика после того, как Зимлет был запущен и

включен, не потребуется.

Узлы-прокси

Конфигурация прокси должна быть сгенерирована заново после добавления одного или более

Сервера Zextras Docs к инфраструктуре: для этого

запустите /opt/zimbra/libexec/zmproxyconfgen в качестве пользователя zimbra, и затем

перезапустите прокси-сервер, запустив zmproxyctl restart, под тем же пользователем.

Новые узлы документов будут прочитаны с протокола ldap, и не нужно будет выполнять

никакой конфигурации вручную.

Лицензирование Zextras Docs включен в каждую лицензию Zextras Suite Pro.

Внешний установщик выпущен под лицензией MPLv2, в то время, как расширение и Зимлет

выпущены под проприетарной лицензией.

Удаление Перед удалением ПО узел нужно удалить с сервера LDAP, либо с сервера Zextras Docs с

помощью команды

zdocs remove-local-server

Либо с помощью команды zmprov с любого другого сервера zimbra

zmprov deleteServer {servername}

Команды

Zextras Docs Server CLI - zdocs

На сервере Docs команда zdocs (/usr/local/bin/zdocs as root) может сгенерировать конфигурацию

для lool (Оно уже запланировано в cron), добавить/удалить сервер документов из протокола

ldap, протестировать конфигурацию и управлять сервисом.

команда zdocs


использование: zdocs [-h] [--auto-restart] [--ldap-dn LDAP_DN] [--ldap-pass LDAP_PASS]

[--ldap-url LDAP_URL] [--hostname HOSTNAME] [--debug][--cron]

{genkey,write-local-server,remove-local-server,generate-config,ldap-write-config,ldap-

test,start,stop,restart,status,setup}

Управление сервисом Zextras Docs.

Доступные команды:

genkey Генерация приватного ключа, необходимого для аутентификации

между серверами почтовых ящиков и серверами Docs

write-local-server Добавить или обновить необходимую запись о сервере в LDAP, чтобы

он стал доступным для других серверов.

remove-local-

server

Удаляет запись о локальном сервере в LDAP

generate-config Заполняет шаблон конфигурации значениями из ldap и записывает

новый конфигурационный файл.

ldap-write-config Записывает новую конфигурацию о доступе к ldap, нужную для

генерации конфигурационного файла docs.

ldap-test Проверяет соединение с ldap

start Запускает сервис

stop Останавливает сервис.

restart Перезапускает сервис.

status Выводит статус сервиса.

setup Начинает первоначальную настройку

positional arguments:

{genkey,write-local-server,remove-local-server,generate-config,ldap-write-config,ldap-

test,start,stop,restart,status,setup}

Необязательные аргументы:

-h, --help Отображает помощь и завершает выполнение команды

--auto-restart Автоматически перезапускает сервис в случае изменения

конфигурации (Следует использовать с generate-config)

--ldap-dn

LDAP_DN

Привязка к Ldap dn (Отличительное имя) (Следует использовать с

ldap-test и ldap-settings)


--ldap-pass

LDAP_PASS

Пароль Ldap, используемый с DN (Следует использовать с ldap-test и

ldap-settings)

--ldap-url

LDAP_URL

Завершение URL-адреса Ldap с использованием шаблона (напр.:

ldaps://ldap.example.com, следует использовать с ldap-test и ldap-

settings)

--hostname

HOSTNAME

Имя хоста данного сервера (Следует использовать с add-local-server)

--debug Отобразить все ошибки, когда дела идут плохо.

--cron Запуск в режиме cron, не выдает какой-либо обратной связи, если не

возникает ошибки (Следует использовать с generate-config).

Примеры:

#пересоздание настроек и перезапуск сервера, если настройки изменятся

zdocs --auto-restart generate-config

#перезапуск сервера

zdocs restart

#проверка доступности соединения с ldap при использовании текущих настроек

zdocs ldap-test

#проверка соединения с ldap с использованием пользовательских настроек

zdocs --ldap-url ldaps://ldap.example.com/ --ldap-dn 'uid=zimbra,cn=admins,cn=zimbra' --ldap-

pass password ldap-test

#изменение настроек соединения с ldap

zdocs --ldap-url ldap://ldap2.example.com/ --ldap-dn 'uid=zimbra,cn=admins,cn=zimbra' --ldap-

pass password

ldap-write-config

#добавление локального сервера

zdocs write-local-server

#добавление локального сервера с указанием имени хоста в LDAP, эта команда уже должна

быть выполнена в процессе установки.


zdocs --hostname myhostname write-local-server

#удаление локального сервера из LDAP, полезно при уничтожении сервера, вы также можете

воспользоваться командой 'zmprov deleteServer' с сервера почтовых ящиков.

zdocs remove-local-server

Команды для расширения Zextras Docs - zxsuite docs

На сервере почтовых ящиков, доступна команда zxsuite docs. Эта команда позволяет проверять

и контролировать статус сервиса Zextras Docs, чтобы можно было принудительно перезагрузить

конфигурацию и посмотреть статус сервиса Docs.

zxsuite docs

Команды, касающиеся модуля Docs

doReloadConfig - повторная загрузка конфигурации docs из ldap, которая происходит

раз в минуту.

zxsuite docs doReloadConfig

doRestartService - перезапуск данного сервиса

zxsuite docs doRestartService

{service_name}

doStartService - запуск данного сервиса

zxsuite docs doStartService {service_name}

doStopService - остановка данного сервиса

zxsuite docs doStopService {service_name}

getServices - отображение текущего статуса всех сервисов для этого модуля

zxsuite docs getServices

status - отображение статуса серверов Zextras Docs с использованием ресурсов

(если соедиенено).

zxsuite docs status


В случае проблем

Ничего не происходит, когда открываю документ / расширение возвращает

запрос 503.

Это, скорее всего, происходит из-за проблем с соединением между сервером почтовых ящиков

и сервером Zextras Docs. Проверьте mailbox.log и уточните причину сбоя соединения. Если

никаких ошибок соединения нет, проверьте состояние сервера Docs с помощью команды zdocs

status на сервере Docs.

Почтовый ящик записывает каждое соединение и разрыв для каждого сервера Zextras Docs.

Код ошибки 404 вместо Docs

Конфигурация прокси должна быть заново создана, а сам прокси перезапущен.

Документы открываются, но появляется сообщение «this is embarrassing…» вместо документа.

Это случается, если сервер Документов не может подключиться обратно к серверу почтового

ящика, или не имеет прав на чтение и запись документа. Проверьте разрешение доменного

имени и сертификат SSL от mailboxd, который должен действовать и для сервера Zextras Docs,

так как он не перенимает управление сертификатом Zimbra.

ZEXTRAS CLI

zxsuite - Интерфейс Командной строки Zextras Suite

Основное Использование

Каждый модуль Zextras Suite, включая основной, имеет свой собственный набор команд zxsuite.

Все команды zxsuite формируются с использованием следующей синтаксической структуры:

zxsuite [--host|--offline] [--json] [--progress] [--sync] {module} {action} [options]

• --host [hostname|ip] - Укажите хост назначения для команды. Оставьте пустым для локальной машины. Используйте all_servers чтобы отправить команду на все серверы.

• --offline - Используйте, если Zimbra не запущена. Некоторые команды не будут работать

• --json - Вывод команды будет представлен в формате JSON. Хорошо подходит для

выполнения скриптов.

• --progress - Выводит обратную связь операции прямо в STDOUT. Нажмите Ctrl+C чтобы прервать вывод. Сама операция не будет прервана.

• --sync - Запускает команду в режиме синхронизации, ожидая окончания выполнения операции, и возвращает код окончания, соответствующий результату операции из списка:

• 0 - Успешная

• 1 - Несостоявшаяся

• 2 - Остановленная


• 3 - Перенесенная

• 4 - Прерванная

Команда help

Автоматическое сообщение с руководством можно получить, запустив

zxsuite help {module} [command]

Выполнение команды отобразит полный список доступных команд.

Приложение командной строки core

zxsuite core

Таблица 1. zxsuite core


doDeleteAllDelegatedRig

hts

Эта команда удаляет как

настройки Делегированного

Администрирования ZeXtras,

так и собственные настройки

Делегированного

Администрирования Zimbra

zxsuite core

doDeleteAllDelegatedRights

{confirmation string}

doDeployClientZimlet

Запустить Зимлет-клиент

ZeXtras Suite для проведения

мобильной синхронизации

общих папок или календарей.

zxsuite core

doDeployClientZimlet

doISPRenewal Принудительно выполнить

обновление ISP zxsuite core doISPRenewal

doLicenseChecks Принудительно проверить

лицензии zxsuite core doLicenseChecks

doRemoveLicense Удалить лицензию ZeXtras Suite zxsuite core doRemoveLicense



сервис

zxsuite core doRestartService

{service_name}

doStartService запустить указанный сервис zxsuite core doStartService

{service_name}

doStopService остановить указанный сервис zxsuite core doStopService

{service_name}

doUploadLicense Загрузить лицензию ZeXtras

Suite

zxsuite core doUploadLicense

{license_path} [attr1 value1

[attr2 value2…]]


getAccountStats

Показать статистическую

информацию об именах

учетных записей и

идентификаторов

zxsuite core getAccountStats

{account}

getAllOperations Отображает все запущенные и

стоящие в очереди операции

zxsuite core getAllOperations


getLicenseInfo Отображает информацию о

лицензиях ZeXtras Suite zxsuite core getLicenseInfo

getNotification Показывает уведомления

ZeXtras Suite

zxsuite core getNotification [attr1


getOperationLog получить все операционные

журналы для каждого модуля zxsuite core getOperationLog

getProperty Отобразить свойства


zxsuite core getProperty [attr1


getServices показать текущий статус всех

сервисов для данного модуля zxsuite core getServices

getUnfinishedOperationL

og

получить журнал

незавершенных операций для

каждого модуля

zxsuite core

getUnfinishedOperationLog

getUpdateInfo Отображает обновленную

информацию для ZeXtras Suite zxsuite core getUpdateInfo

getVersion Отображает версию ZeXtras

Suite zxsuite core getVersion

setProperty Установить свойства


zxsuite core setProperty

{property_name}

{property_value}

Приложение командной строки резервного копирования

zxsuite backup

Таблица 2. zxsuite backup


doAccountScan

Провести Смарт-

Сканирование на одной


zxsuite backup doAccountScan


value2…]]

doBackupCluster Провести резервное

копирование кластера zxsuite backup doBackupCluster


doBackupLDAP Провести резервное

копирование сервера LDAP zxsuite backup doBackupLDAP

doBackupServerCustomiza

tions

Провести резервное


пользовательских настроек

zxsuite backup


doCheckShares

Проверить все общие

элементы в локальных

учетных записях


doCoherencyCheck Проверить связность

резервного копирования

zxsuite backup doCoherencyCheck

{backup_path} [attr1 value1 [attr2

value2…]]

doEnableDisableCOS

Включить или отключить

резервное копирование для

указанного COS

zxsuite backup

doEnableDisableCOS {cos_name}

{enable|disable}

doExport Провести Экспорт указанных

доменов

zxsuite backup doExport

{destination_path} [attr1 value1

[attr2 value2…]]

doExternalRestore Провести Внешнее


zxsuite backup doExternalRestore


value2…]]

doFixShares

Попытаться исправить все

общие элементы в

локальных учетных записях


{import_idmap_file}

doItemRestore Восстанавливает один

элемент

zxsuite backup doItemRestore

{account_name} {item_id} [attr1


doItemSearch Поиск элемента

zxsuite backup doItemSearch


value2…]]

doPurge Провести Операцию

Очистки

zxsuite backup doPurge [attr1


doRawRestore Провести raw-

восстановление [BETA]

zxsuite backup doRawRestore


value2…]]


сервис

zxsuite backup doRestartService

{service_name}

doRestoreBlobs Начать операцию

Восстановление blobs,

которая попытается

zxsuite backup doRestoreBlobs

{volume_id} [attr1 value1 [attr2

value2…]]


восстановить поврежденные

zimbra blobs

doRestoreOnNewAccount Провести Восстановление на

Новую Учетную запись

zxsuite backup

doRestoreOnNewAccount {Account

name or id} {destination_account}

{"dd/MM/yyyy HH:mm:ss"|last}


doSmartScan Провести Смарт-

сканирование

zxsuite backup doSmartScan [attr1


doStartService Запустить указанный сервис zxsuite backup doStartService

{service_name}

doStopAllOperations



очищает все операционные

очереди

zxsuite backup

doStopAllOperations

doStopOperation Останавливает одну


zxsuite backup doStopOperation

{operation_uuid}

doStopService Остановить указанный

сервис

zxsuite backup doStopService

{service_name}

doUndelete Провести Восстановление

zxsuite backup doUndelete

{account} {"dd/MM/yyyy

HH:mm:ss"|first} {"dd/MM/yyyy

HH:mm:ss"|last} [attr1 value1

[attr2 value2…]]

getAccountInfo Отображает информацию об


zxsuite backup getAccountInfo


value2…]]

getAllOperations

Отображает все запущенные

и стоящие в очереди

операции



getAvailableAccounts

Отображает все учетные

записи доступные для


zxsuite backup

getAvailableAccounts [attr1 value1

[attr2 value2…]]

getAvailableDomains

Отображает все домены

доступные для


zxsuite backup

getAvailableDomains {dd/MM/yyyy

HH:mm:ss|"last"} {backup_path}

getBackupInfo

Отображает информацию о

системе резервного


zxsuite backup getBackupInfo



getCOSBackupStatus

Отображает статус

резервного копирования

всех COS

zxsuite backup

getCOSBackupStatus [attr1 value1

[attr2 value2…]]

getItem

Отображает элемент в

формате удобочитаемом для

человека.

zxsuite backup getItem {account}

{item} [attr1 value1 [attr2

value2…]]

getMap

Отображает двоичную

систему Map<String, String>

object в таблице

удобочитаемой для

человека

zxsuite backup getMap {file_path}



zxsuite backup getProperty [attr1


getServerConfig

Предоставляет список

сохраненных конфигураций

сервера

zxsuite backup getServerConfig

{standard|customizations} [attr1


getServices

показывает текущий статус

всех сервисов для данного

модуля

zxsuite backup getServices

monitor Наблюдать за выполнением

запущенной операции

zxsuite backup monitor


[attr2 value2…]]



zxsuite backup setProperty


Приложение командной строки Zextras Mobile

zxsuite mobile

Таблица 3. zxsuite mobile


ABQ Разрешить/Блокировать/К

арантин (ABQ) zxsuite mobile ABQ

doAddAccountLogger Включает журналирование



{account} {debug|info|warn|err|crit}

{log_file} [attr1 value1 [attr2

value2…]]

doAddEASFilter Добавляет правило для

указания какая версия

Exchange Active Sync будет


{and|or|regex|contains|account}

{text|[email protected]|account



использоваться с клиентом


[email protected],contains=android

} {add|subtract|fixed|limit}

{easversions} [attr1 value1 [attr2

value2…]]

doDeleteEASFilter Удаляет фильтр версий

EAS


{id}

doMoveEASFilter Изменить применяемый

фильтром EAS порядок.


{from} {to}

doRemoveDevice

Удаляет все статусы

синхронизации устройств

и историю с сервера

zxsuite mobile doRemoveDevice


doRemoveLogger

Отключает

журналирование учетной

записи


{logger_id|"all_loggers"}

doResetAccount

Сбрасывает ВСЕ состояния

устройств для указанной


zxsuite mobile doResetAccount

{account}

doResetDevice

Сбрасывает статусы

синхронизации устройств

для одной учетной записи

zxsuite mobile doResetDevice


value2…]]


сервис

zxsuite mobile doRestartService

{service_name}

doResumeDeviceSync

Возобновляет

синхронизацию устройства

после её остановки

zxsuite mobile doResumeDeviceSync


value2…]]

doSimulateSync

Имитирует команду

синхронизации для

каждого

синхронизированного

состояния устройства

zxsuite mobile doSimulateSync

{account} {LG8955c3fa9|new} [attr1


doStartService Запускает указанный

сервис

zxsuite mobile doStartService

{service_name}

doStopService Завершает указанный

сервис

zxsuite mobile doStopService

{service_name}

doSuspendDeviceSync Приостанавливает

синхронизацию устройства

zxsuite mobile doSuspendDeviceSync


doWipeDevice Очищает устройство

zxsuite mobile doWipeDevice


[attr2 value2…]]



getAccountLoggers

Выводит информацию обо

всех журналах учетной

записи


getAccountMobilePasswor

d

Получить информацию о

пароле ZeXtras Mobile

zxsuite mobile


{account}

getAllDevices Получить список всех

мобильных устройств zxsuite mobile getAllDevices

getAllEASFilters

Показать список

установленных в данный

момент фильтр версий EAS


getDeviceInfo Отображает информацию

о данном устройстве

zxsuite mobile getDeviceInfo


[attr2 value2…]]

getDeviceList


устройства для данной


zxsuite mobile getDeviceList

{account}



zxsuite mobile getProperty [attr1


getProvisioning

Показать одно или более

значений атрибутов

поддержки мобильных

устройств для указанной

цели

zxsuite mobile getProvisioning

{account|cos} {target} [attr1 value1

[attr2 value2…]]

getServices

показать текущий статус

всех сервисов для данного

модуля


setAccountMobilePasswor

d

Устанавливает пароль

мобильного устройства

ZeXtras Mobile

zxsuite mobile


{account} {password}

setProperty Устанавливает свойства


zxsuite mobile setProperty


setProvisioning Устанавливает поддержку

мобильных атрибутов

zxsuite mobile setProvisioning

{account|cos} {target} {key}

{value}

setSharedFolderSync

включает/отключает

мобильную

синхронизацию общих

папок

zxsuite mobile setSharedFolderSync

{account} {item_id} {true|false}


unsetAccountMobilePassw

ord

Сбрасывает пароль ZeXtras

Mobile

zxsuite mobile


{account}

Приложение командной строки Powerstore

zxsuite powerstore

Таблица 4. zxsuite powerstore


+setHsmPolicy

Добавить дополнительную

политику к Управлению



zxsuite powerstore

+setHsmPolicy {hsm_policy}

doCheckBlobs Начать операцию

doCheckBlobs.

zxsuite powerstore doCheckBlobs

{start} [attr1 value1 [attr2

value2…]]

doCreateVolume Создать том на сервере zxsuite powerstore

doCreateVolume

doDeduplicate Начать операцию

дедуплицирования.

zxsuite powerstore doDeduplicate

{volume_name} [attr1 value1

[attr2 value2…]]

doDeleteVolume Удалить указанный том на

сервере

zxsuite powerstore

doDeleteVolume {volume_name}

doMailboxMove

Провести перенос почтового

ящика на отдельную учетную

запись или домен. Чтобы

перенести потерянные

почтовые ящики, Вы должны

запустить команду 'zxsuite

powerstore doPurgeMailboxes

all ignore_retention true'.

zxsuite powerstore

doMailboxMove {destinationHost}


doMoveBlobs Начать операцию doMoveBlob. zxsuite powerstore doMoveBlobs


doPurgeMailboxes

Удалить все данные,

оставшиеся от почтового

ящика, который был

перемещен на другой сервер

zxsuite powerstore

doPurgeMailboxes {Mailbox id or

"all" to delete all mailboxes

moved more than 30 days ago}



doRemoveHsmPolicy

Удалить политику из

Управления Иерархической

структурой хранения

информации.

zxsuite powerstore

doRemoveHsmPolicy

{hsm_policy}

doRemoveOrphanedBlobs удалить потерянные blobs

zxsuite powerstore

doRemoveOrphanedBlobs [attr1



сервис

zxsuite powerstore

doRestartService {service_name}

doStartService Запустить указанный сервис zxsuite powerstore

doStartService {service_name}

doStopAllOperations

Остановить все запущенные

операции и очистить очередь

операций

zxsuite powerstore

doStopAllOperations

doStopOperation Остановить одну запущенную

операцию

zxsuite powerstore

doStopOperation

{operation_uuid}

doStopService остановить указанный сервис zxsuite powerstore doStopService

{service_name}

doUpdateVolume Обновить указанный том на

сервере

zxsuite powerstore

doUpdateVolume

doVolumeToVolumeMove Начать операцию

doMoveVolumeBlobs.

zxsuite powerstore


{source_volume_name}



getAllOperations

Отображать все запущенные

и стоящие в очереди

операции

zxsuite powerstore

getAllOperations [attr1 value1

[attr2 value2…]]

getAllVolumes Отображает все тома,

присутствующие на сервере zxsuite powerstore getAllVolumes

getHsmPolicy Отображает все политики zxsuite powerstore getHsmPolicy

getMovedMailboxes

Вывести список перенесенных

и больше не используемых

почтовых ящиков

zxsuite powerstore

getMovedMailboxes



zxsuite powerstore getProperty




сервисов в данном модуле zxsuite powerstore getServices

getVolumeStats

Показать занятое

пространство, количество

элементов и blobs,

содержащихся в томе

zxsuite powerstore

getVolumeStats {volume_name}


monitor Наблюдать за запущенной

операцией

zxsuite powerstore monitor


[attr2 value2…]]

runBulkDelete Запустить операцию

массового удаления

zxsuite powerstore runBulkDelete


setHSMPolicy

Установить политику

Управления Иерархической

структурой хранения

информации по умолчанию

zxsuite powerstore setHSMPolicy

{hsm_policy}



zxsuite powerstore setProperty

{property_name}

{property_value}

testS3Connection Протестировать подключение

к S3 bucket.

zxsuite powerstore

testS3Connection

{s3BucketConfigurationUuid}

Приложение командной строки Администратора

zxsuite admin

Таблица 5. zxsuite admin



Добавляет делегированные

полномочия для пользователя

на домене

zxsuite admin





Изменяет делегированные

полномочия для пользователя

на домене

zxsuite admin





Экспортирует информацию о

месячном использовании

квоты в текстовом и json

формате

zxsuite admin


{users|domains} {json|csv}


{file_path} [attr1 value1 [attr2

value2…]]

doMigrateAdmin обновить конфигурации прав zxsuite admin doMigrateAdmin


doMonthlyReport

Составить отчет действий

администратора за указанный

месяц



doRemoveDelegationSetti

ngs

Удаляет делегированные

полномочия у пользователя на

домене

zxsuite admin


{account} {domain}

doRepairAdmin

Исправляет делегирование

административных

полномочий и настройки

домена

zxsuite admin doRepairAdmin


сервис

zxsuite admin doRestartService

{service_name}

doSetZimletRights

Исправляет

административные

полномочия управления

зимлетами для всех


администраторов.

zxsuite admin doSetZimletRights

doShowAdminActivity Показывает все записанные

действия администратора

zxsuite admin

doShowAdminActivity [attr1


doStartService Запустить указанный сервис zxsuite admin doStartService

{service_name}

doStopAllOperations



очищает операционную

очередь

zxsuite admin

doStopAllOperations

doStopOperation Остановить одну запущенную

операцию

zxsuite admin doStopOperation

{operation_uuid}

doStopService остановить указанный сервис zxsuite admin doStopService

{service_name}

getAllOperations Отобразить все запущенные и

стоящие в очереди операции

zxsuite admin getAllOperations



getDelegationSettings

Показывает делегированных

администраторов на

вверенных им доменах,

атрибут viewMail и квоту,

доступную для назначения

администраторами

zxsuite admin

getDelegationSettings [attr1


getDomainSettings

Показать все названия,

количество ограничений

учетных записей, и

максимальную квоту учетных

записей домена

zxsuite admin getDomainSettings

getMonthlyReport

Показывает отчет о действиях

администратора в указанном

месяце





zxsuite admin getProperty [attr1



сервисов в модуле zxsuite admin getServices


операцией

zxsuite admin monitor


[attr2 value2…]]

resetDomainSettings

Сбрасывает глобальное

ограничение учетной записи,

ограничение учетных записей

на cos, и квоту учетных

записей домена для

выбранных доменов

zxsuite admin

resetDomainSettings {domain}

setDomainSettings

Устанавливает максимальный

размер учетных записей

домена и ограничение

учетных записей

zxsuite admin setDomainSettings

{domain} [attr1 value1 [attr2

value2…]]



zxsuite admin setProperty

{property_name}

{property_value}

Приложение командной строки Диска

zxsuite drive

Таблица 6. zxsuite drive



doStartService Запустить указанный сервис zxsuite drive doStartService

{service_name}

doStopService Остановить указанный сервис zxsuite drive doStopService

{service_name}

getServices Показать текущий статус всех

сервисов для данного модуля zxsuite drive getServices

doRestartService Перезапустить указанный

сервис

zxsuite drive doRestartService

{service_name}

doImport Импортировать файлы и

папки портфеля на Диск

zxsuite drive doImport

{[email protected],test.com[,

…]} [attr1 value1 [attr2 value2…

]]

doDeployDriveZimlet Запустить зимлет ZeXtras

Drive

zxsuite drive

doDeployDriveZimlet


операцией

zxsuite drive monitor


[attr2 value2…]]

Приложение командной строки Документов

zxsuite docs

Таблица 7. zxsuite docs


doReloadConfig

перезагрузка конфигурации

документов из сервера ldap, которая

происходит раз в минуту.

zxsuite docs doReloadConfig

doRestartService перезапустить указанный сервис zxsuite docs doRestartService

{service_name}

doStartService запустить указанный сервис zxsuite docs doStartService

{service_name}

doStopService остановить указанный сервис zxsuite docs doStopService

{service_name}


сервисов для данного модуля zxsuite docs getServices

status

показать статус сервера документов

zimbra с использованием их ресурсов

(если подключено).

zxsuite docs status



ВИДЕОСЕРВЕР ZEXTRAS Видеосервер Zextras - это агрегатор потоков WebRTC, который повышает производительность

Team за счет объединения и декодирования/перекодирования всех потоков во время

видеоконференции.

В то время как по умолчанию WebRTC создает один входящий и один исходящий поток для

каждого участника встречи, при использовании видеосервера Zextras у каждого клиента будет

только один агрегированный входящий поток и один агрегированный исходящий поток. Это

касается как видео, так и аудио.

Например - встреча 5 человек

• Без видеосервера: каждый клиент генерирует 4 исходящих видео/аудиопотока и принимает

4 входящих видео/аудиопотока.

• С видеосервером: каждый клиент генерирует 1 исходящий видео/аудиопоток и получает 1 входящий видео/аудиопоток.

Видеосервер Входящие соединения Исходящие соединения

Отсутствует 4 (По одному от каждого клиента) 4 (По одному к каждому клиенту)

Присутствует 1 1

По умолчанию видеосервер использует проверенные временем кодеки (VP8 и Opus) для

обеспечения максимальной совместимости, но можно использовать и другие. Он также

разделяет потоки веб-камеры и демонстрации экрана и резервирует одинаковую полосу

пропускания для обоих.

Правильно настроенный видеосервер заменит необходимость в TURN-сервере при условии, что

все клиенты могут получить доступ к общедоступному IP-адресу видеосервера и что UDP-

трафик не фильтруется.


Видеосервер Zextras должен быть установлен на выделенном сервере, который удовлетворяет

следующим требованиям:

Система:

• Минимум 4 ядра ЦП, рекомендуется не менее 8 для одновременной обработки более 100 пользователей

• 1024 МБ оперативной памяти + 1 МБ оперативной памяти для каждого подключенного пользователя


КСТАТИ: Видеосервер Zextras в основном создает нагрузку на ЦП, поэтому чем больше ядер ЦП

и чем они мощнее, тем больше пользователей смогут подключиться.

Сеть

• Публичный IP

• Публично разрешаемое полное доменное имя

• При настройках по умолчанию пропускная способность 200 кб / с (0,2 мб / с) для каждого подключенного пользователя.

• WebSockets

Порты

• Сервер почтовых ящиков установит WebSocket на порт 8188 (TCP) для связи с видеосервером.

• Клиенты будут использовать случайный UDP-порт между 20000 и 40000.

ВНИМАНИЕ: Программа установки видеосервера требует, чтобы полное имя хоста было

правильно настроено в /etc/hosts и /etc/hostname. Несоблюдение этого требования может

привести к тому, что примеры команд, которые выводятся в конце установки, будут

неправильными.

Настройка клиента

Конфигурация клиента не требуется, поскольку Team самостоятельно определяет, настроен ли

видеосервер, и использует его, если он доступен.

Установка

• Загрузите установочный пакет с https://www.zextras.ru

• Скопируйте установочный пакет на сервер

• Распакуйте установочный пакет tar zxvf videoserver- [OS] -installer.tgz

• Введите распакованную директорию: cd videoserver-installer

• Запускаем установочный скрипт: ./install.sh

root@196252589efe:~/videoserver-installer# ./install.sh

This script will install Zextras VideoServer, and all its runtime

dependencies onto the running system.

To complete the process a working network connection is required.


System will be modified, would you like to proceed? [Y]

• Установщик сначала проверит наличие необходимых зависимостей и установит недостающие:

software-properties-common not found. Would you like to install it? [Y]

[...]

The following additional packages will be installed:

cron dirmngr distro-info-data gnupg gnupg-l10n gnupg-utils gpg gpg-agent gpg-wks-client gpg-wks-

server gpgconf gpgsm iso-codes libapt-inst2.0 libasn1-8-heimdal libassuan0 libgssapi3-heimdal

libhcrypto4-heimdal libheimbase1-heimdal libheimntlm0-heimdal libhx509-5-heimdal libkrb5-26-

heimdal libksba8 libldap-2.4-2 libldap-common libnpth0 libroken18-heimdal libsasl2-2 libsasl2-

modules

libsasl2-modules-db libwind0-heimdal lsb-release pinentry-curses powermgmt-base python-apt-

common python3-apt python3-software-properties unattended-upgrades

Suggested packages:

anacron logrotate checksecurity exim4 | postfix | mail-transport-agent dbus-user-session pinentry-

gnome3 tor parcimonie xloadimage scdaemon isoquery libsasl2-modules-gssapi-mit

| libsasl2-modules-gssapi-heimdal libsasl2-modules-ldap libsasl2-modules-otp libsasl2-modules-sql lsb

pinentry-doc python3-apt-dbg python-apt-doc bsd-mailx default-mta | mail-transport-agent

needrestart

The following NEW packages will be installed:

cron dirmngr distro-info-data gnupg gnupg-l10n gnupg-utils gpg gpg-agent gpg-wks-client gpg-wks-

server gpgconf gpgsm iso-codes libapt-inst2.0 libasn1-8-heimdal libassuan0 libgssapi3-heimdal

libhcrypto4-heimdal libheimbase1-heimdal libheimntlm0-heimdal libhx509-5-heimdal libkrb5-26-

heimdal libksba8 libldap-2.4-2 libldap-common libnpth0 libroken18-heimdal libsasl2-2 libsasl2-

modules

libsasl2-modules-db libwind0-heimdal lsb-release pinentry-curses powermgmt-base python-apt-

common python3-apt python3-software-properties software-properties-common unattended-

upgrades

0 upgraded, 39 newly installed, 0 to remove and 4 not upgraded.

[...]

• Затем вам будет предложено установить фактические пакеты видеосервера:


Would you like to install Zextras VideoServer? [Y]

Reading package lists... Done

Building dependency tree

Reading state information... Done

Note, selecting 'zimbra-ffmpeg' instead of '/root/videoserver-installer/packages/zimbra-ffmpeg_4.3.1-

1_amd64.deb'

Note, selecting 'zimbra-libfdk-aac' instead of '/root/videoserver-installer/packages/zimbra-libfdk-

aac_2.0.1-1_amd64.deb'

Note, selecting 'zimbra-libnice' instead of '/root/videoserver-installer/packages/zimbra-libnice_0.1.18-

1_amd64.deb'

Note, selecting 'zimbra-libopus' instead of '/root/videoserver-installer/packages/zimbra-libopus_1.3.1-

1_amd64.deb'

Note, selecting 'zimbra-libsrtp' instead of '/root/videoserver-installer/packages/zimbra-libsrtp_2.3.0-

1_amd64.deb'

Note, selecting 'zimbra-libusrsctp' instead of '/root/videoserver-installer/packages/zimbra-

libusrsctp_0.9.3.0-1_amd64.deb'

Note, selecting 'zimbra-libvpx' instead of '/root/videoserver-installer/packages/zimbra-libvpx_1.9.0-

1_amd64.deb'

Note, selecting 'zimbra-libwebsockets' instead of '/root/videoserver-installer/packages/zimbra-

libwebsockets_4.1.4-1_amd64.deb'

Note, selecting 'zimbra-videoserver-confs' instead of '/root/videoserver-installer/packages/zimbra-

videoserver-confs_0.10.5-1_amd64.deb'

Note, selecting 'zimbra-videoserver' instead of '/root/videoserver-installer/packages/zimbra-

videoserver_0.10.5-1_amd64.deb'

[...]

После установки всех пакетов вам потребуется ввести публичный IP-адрес видеосервера:

Configuring zimbra-videoserver

------------------------------

Please insert the Public IP server to bind with.

.: Public IP server :.


КСТАТИ: Общедоступный IP-адрес - это либо IP-адрес видеосервера, если он напрямую

доступен с удаленных клиентов в Интернете, либо, если перед ним установлено устройство

NAT (например, межсетевой экран или маршрутизатор), IP-адрес, с которого доступен

видеосервер.

• Это единственная необходимая настройка. Программа установки настроит видеосервер, а затем выведет две команды, которые должны быть выполнены на любом почтовом сервере инфраструктуры Zimbra, чтобы установить соединение с видеосервером и включить его для

всех серверов:

Please execute these commands in a mailbox node as zimbra user to complete the setup of the video

server:

zxsuite team video-server add VideoServerHostname port 8188 secret MySecretPasswd123

Архитектура и управление сервисом

Видеоконференция Team хостится в одном из почтовых ящиков, в котором также сохраняется

состояние конференции. Этот почтовый ящик отвечает за связь с видеосервером, начинает

собрание и управляет им.

Таким образом, у каждого почтового ящика есть собственный пул соединений, которым можно

управлять через интерфейс командной строки zxsuite team. Команды для управления сервисом

просты:

Запуск пула подключений

zxsuite team doStartService team-videoserver-pool

Закрытие пула подключений

zxsuite team doStopService team-videoserver-pool

Проверить статус пула соединений. Эта команда сообщает информацию об узле, на котором

она выполняется.

[zimbra@mail ~]$ zxsuite team clusterstatus


isFullySynced true

servers

meeting_servers

<ip_videoserver>:8188

id 123

hostname <ip_videoserver>:8188

status online

last_failure

local_meetings_hosted 2

• Если удаленный видеосервер отключен или недоступен, значение параметра status будет offline, а не online.

• Параметр last_failure показывает сообщение об ошибке (например, неавторизованный запрос (неправильный или отсутствующий секрет/токен) или ошибка), если последняя попытка подключения к видеосерверу была неудачной. Сообщение пропадает после успешного подключения.

• local_meetings_hosted сообщает количество конференций, размещенных в текущем почтовом ящике.

Масштабирование видеосервера

Начиная с Zextras Suite 3.1.8 (версия пакета видеосервера 0.10.5) можно запускать несколько

видеосерверов в одной инфраструктуре.

Чтобы добавить новый видеосервер в конфигурацию, запустите установщик видеосервера на

новом сервере и следуйте инструкциям - установщик предоставит необходимые команды

(zxsuite team video-server add с соответствующими параметрами), необходимые для добавления

сервера в инфраструктуры после установки пакетов.

Чтобы удалить видеосервер из конфигурации, используйте команду zxsuite team video-server

remove с любого почтового сервера - это удалит соответствующие записи из настроек Zextras

(требуется ручное удаление пакета на видеосервере).

В командной строке:

Для управления настройками видеосервера в командной строке, используйте команду zxsuite с

параметром video-server и параметрами add и remove соответственно:

Для получения списка доступных параметров:

• zxsuite team video-server add videoserver.example.ru [param VALUE[,VALUE]]


• zxsuite team video-server remove videoserver.example.ru [param VALUE[,VALUE]]

Ширина интернет-канала и кодеки

Ширина-интернет-канала для видеопотока

Администратор может настроить качество видеопотока веб-камеры и качество видеопотока

демонстрации экрана, указав относительный битрейт в Кбит/с. Значения должны быть не менее

100 Кбит/с и могут быть увеличены по желанию.

Более высокие значения означают более высокое качество, но большее использование

интернет-канала.

• zxsuite config global set attribute teamChatWebcamBitrateCap value 200: это команда для настройки качества видеопотока с веб-камеры

• zxsuite config global set attribute teamChatScreenBitrateCap value 200: это команда для настройки видеопотока при демонстрации экрана

КСТАТИ: По умолчанию и пропускная способность веб-камеры, и пропускная способность

совместного использования экрана установлены на 200 Кбит/с.

Видеокодеки

По умолчанию используется видеокодек VP8. Это необходимо для обеспечения наилучшей

совместимости, поскольку этот кодек доступен во всех поддерживаемых браузерах, но можно

включить и другие кодеки:

• AV1: zxsuite config global set attribute teamChatVideoCodecAV1 value true

• H264: zxsuite config global set attribute teamChatVideoCodecH264 value true

• H265: zxsuite config global set attribute teamChatVideoCodecH265 value true

• VP8: zxsuite config global set attribute teamChatVideoCodecVP8 value true

• VP9: zxsuite config global set attribute teamChatVideoCodecVP9 value true

Одновременно может быть включен только один кодек, поэтому перед включением нового

кодека не забудьте отключить предыдущий, используя ту же команду, что и в списке выше, но

заменив значение true на значение false.

Например, чтобы включить кодек H264:

• zxsuite config global set attribute teamChatVideoCodecVP8 value false

• zxsuite config global set attribute teamChatVideoCodecH264 value true


Аудиокодек

Аудиокодек, используемый видеосервером Zextras, - Opus. Никакие другие кодеки не

поддерживаются, поскольку Opus в настоящее время является единственным надежным

кодеком, доступным во всех поддерживаемых браузерах.

Расширенные настройки

Следующие настройки влияют на качество звука.

Качество звука

Администратор может установить качество звука Opus, установив частоту дискретизации (в Гц)

в глобальном атрибуте teamChatAudioSamplingRate.

Доступные значения:

8000 → соответствует узкой полосе пропускания

12000 → соответствует средней полосе пропускания

16000 → соответствует широкой полосе пропускания

24000 → соответствует ультраширокой полосе пропускания

48000 → соответствует полной полосе пропускания

(См.: Opus (кодек) — Википедия (wikipedia.org)

Значение по умолчанию - 16000 Гц

Чувствительность звука

Администратор может оптимизировать чувствительность звука с помощью этих двух команд:

zxsuite config global set attribute teamChatAudioLevelSensitivity value 25

zxsuite config global set attribute teamChatAudioSamplingSensitivityInterval value 2

Чувствительность уровня звука определяет, насколько звук должен быть нормализован между

всеми источниками звука. Значение находится в диапазоне от 0 до 100, где 0 означает

отключенный звук, а 100 - максимальный уровень звука (слишком громкий).

По умолчанию установлено значение 25.

https://ru.wikipedia.org/wiki/Opus_(кодек)#Частота_дискретизации


Интервал чувствительности дискретизации звука определяет интервал в секундах,

используемый для вычисления уровня чувствительности звука. По умолчанию установлено

значение 2 секунды, это означает, что видеосервер нормализует уровень звука с учетом

источников звука за последние 2 секунды.

Значение должно быть не менее 0.

ZEXTRAS LICENSING При непосредственном участии Команды Продаж Zextras, для более подробной информации

заполните форму «Связаться с нами».

Что включает в себя Zextras Suite

Включает Опция

Zextras Suite Pro

Powerstore

Backup

Admin

Mobile

Docs

Drive

Team Basic

Team Mobile

Поддержка

Добавить Team Pro

Решайте сами, у скольких пользователей будет

лицензия Team Pro (количество лицензий Team Pro

может быть меньше или равно общему количеству

лицензий Zextras Suite Pro)

Zextras Suite Basic

Powerstore

Backup

Admin

Team Basic

Team Mobile

Поддержка

Обновление лицензии до Zextras Suite Pro

Zextras Suite Mobile

Mobile

Team Basic

Team Mobile Поддержка

Обновление лицензии до Zextras Suite Pro

Пробный режим Если не активированы никакие лицензии, ZeXtras Suite будет работать в пробном режиме. Все

доступные модули будут активированы на 30 дней с некоторыми ограничениями.


При работе в пробном режиме, модуль Backup не позволит импортировать данные,

экспортированные более 30 дней от текущей даты.

Имеется в виду временная отметка экспорта, а НЕ временная отметка содержащихся

элементов: Вы сможете импортировать все элементы, независимо от их даты, только если

они были экспортированы менее чем 30 дней назад.


Предоставление лицензий Zextras Suite должно покрывать всю инфраструктуру

Количество приобретенных лицензионных почтовых ящиков должно быть больше или равно

общему количеству почтовых ящиков учетной записи на Вашем Сервере Zimbra.

Как найти подходящее количество почтовых ящиков

Если у Вас установлен Zextras Suite на Вашей инфраструктуре Zimbra, просто зайдите в

Администраторскую Консоль Zimbra, нажмите на запись «Zextras Suite» слева и затем на

«Ядро». Число, указанное как «Ваши Почтовые ящики» в секции страницы «Лицензия»,

является минимальным количеством почтовых ящиков, которое Вам необходимо для лицензии.

Если Zextras Suite еще не установлен на Вашей инфраструктуре Zimbra, Вы можете запустить

следующий поиск в Администраторской Консоли Zimbra: количество результатов - это

минимальное количество почтовых ящиков необходимых Вам для лицензии.

(&(objectClass=zimbraAccount)(!(zimbraIsSystemAccount=*))(!(zimbraIsExternalVirtualAccount=*))(

!(objectClass=zimbraCalendarResource)))


Если результат выше, чем предельно отображаемый, Вы можете запустить следующий поиск

прямо в командной строке:

root@server01:~# su - zimbra

zimbra@server01:~$ source ~/bin/zmshutil && zmsetvars

zimbra@server01:~$ ldapsearch -x -H $ldap_master_url -D $zimbra_ldap_userdn -w

$zimbra_ldap_password

"(&(objectClass=zimbraAccount)(!(zimbraIsSystemAccount=*))(!(zimbraIsExternalVirtualAccount=*))

(!(objectClass=zimbraCalendarResource)))" dn

# extended LDIF

#

# LDAPv3

# base <> (default) with scope subtree

# filter:

(&(objectClass=zimbraAccount)(!(zimbraIsSystemAccount=*))(!(zimbraIsExternalVirtualAccount=*))(

!(objectClass=zimbraCalendarResource)))

# requesting: dn

#

# zimbra, admins, zimbra

dn: uid=zimbra,cn=admins,cn=zimbra

....

# search result

search: 2

result: 0 Success

# numResponses: 19

# numEntries: 18

И возьмите на заметку значение numEntries

Руководство по файлу лицензии

Следующие правила являются основанием системы лицензирования:


• Zextras Suite является полным пакетным решением, функциональность которого включается и отключается в зависимости от файла лицензии.

• Одновременно может быть активным только один файл лицензии.

• Файлы лицензии не являются «накопительными» — при установке новый файл лицензии заменит предыдущий.

Как установить Файл Лицензии

Чтобы установить файл лицензии, скачайте подходящий license.zx файл из Вашего личного

кабинета и:

• Войдите в Администраторскую Консоль в Zimbra под учетной записью администратора.

• В левой панели Администраторской Консоли выберите «Ядро» (под категорией Zextras Suite), чтобы открыть вкладку «Zextras Ядро».

• Нажмите на кнопку «Просмотр"=» в секции «Загрузить Лицензию» и выберите файл license.zx, который Вы скачали.

• Нажмите «Сохранить».

Если файл лицензии действителен, Ваш Статус Лицензии изменится на «Действительный» и

Ваш тип лицензии на «Приобретенный». Все остальные данные изменятся соответственно.

В некоторых случаях, после того, как лицензия была активирована, информация о

лицензии может отображаться неверно: это обычно происходит из-за Zimbra DOSFilter,

поднятие количества разрешенных подключений в секунду до 150 должно решить эту

проблему.

Установка приложения командной строки

Если Вы испытываете трудности при загрузке Вашей лицензии, Вы можете попробовать

использовать командную строку Zextras. Просто загрузите Ваш файл лицензии в папку /tmp/

Вашего сервера Zimbra и запустите следующее в качестве пользователя «zimbra»:

zxsuite core doUploadLicense /tmp/license.zx

Обновления Лицензий Всегда, когда обновляется лицензия, создается новый файл лицензии: этот файл должен быть

установлен, как описано выше, как можно быстрее после того, как обновление отметит

предыдущий файл лицензии как «Обновленный» и объявит недействительным после 7 дней с

момента обновления.

Убедитесь, что Вы установили новый файл лицензии в течение 7 дней во

избежание перерывов в обслуживании.

Получатель Предупреждения о Лицензиях Так как существует вероятность того, что человек, который отвечает за управление

лицензиями, не является тем же человеком, который отвечает за управление сервером (и

наоборот), Zextras Suite позволяет администратору указать один или более дополнительный


адрес электронной почты, которые будут получать только уведомления и предупреждения,

относящиеся к лицензиям.

Для этого, введите нужные адреса в виде списка, разделенного запятыми в поле

«Дополнительные Адреса Электронной Почты для Предупреждений о Лицензиях» в секции

Уведомления вкладки Core в Зимлете Администрирования Zextras.

Активация и Инициализация Модуля Как только Ваша лицензия Zextras Suite установлена, все включенные модули автоматически

активируются.

Каждый модуль, тем не менее, может потребовать специальной инициализации для приведения

в полную функциональность:

Инициализация Backup Для правильного функционирования Zextras Backup необходима специальная папка на

файловой системе, чтобы сохранить все конфигурации и все зарезервированные данные.

Путь по умолчанию к этой папке /opt/zimbra/backup/zextras/.

Процесс инициализации автоматически создает структуру папок и необходимые файлы

конфигурации.

Инициализация Mobile

Инициализация не нужна, по умолчанию ZxMobile является активным и его функциональность

доступна в исходном состоянии всем Вашим пользователям.

Инициализация Powerstore

Политика Управления Иерархической структурой хранения информации по умолчанию

сконфигурирована в Zimbra. Эта политика перенесет все электронные сообщения и документы,

старше 30 дней на Текущее Вторичное Хранилище.

Тем не менее, Текущее Вторичное Хранилище не создается по умолчанию в Zimbra. Это

означает, что для начала использования модуль Zextras Powerstore Вам как минимум

необходимо:

• Создать новый Том, который будет Вашим Текущим Вторичным Хранилищем.

• Включить Политику Планирования Приложения.

Инициализация Admin

Инициализация не нужна.

Как удалить Лицензию Чтобы удалить лицензию и вернуться обратно в пробный режим, просто удалите файл

/opt/zimbra/conf/zextras/[license_name].zx, в то время как все сервисы Zimbra будут недоступны.


Имейте в виду, что если Вы вернетесь обратно в пробный режим, таймер не перезапустится

(поэтому, если Вы установили Zextras Suite за 30 дней до удаления лицензии, Ваша система

резервного копирования будет закрыта из-за истечения срока действия пробной лицензии)

Zextras Team

Что такое Zextras Team Zextras Team объединяет в себе полноценную платформу корпоративного мгновенного

общения внутри веб-клиента Zimbra, включая Группы и Корпоративный чат, Обмен Файлами,

Демонстрацию Экрана и возможности Видео Чата.

Zextras Team не совместим с версией Zimbra 8.8.11 и ниже.

Функциональность пользовательского интерфейса

Zextras Team включает следующие функции пользовательского интерфейса:

• Доставка сообщений и уведомление о прочтении

• Чаты 1-на-1

• Групповые чаты

• Корпоративные чаты (Группировка по Каналам и Пространствам)

• Групповые видеозвонки

• Приватные видеозвонки

• Обмен файлами

• Демонстрация экрана

• Поддержка эмодзи

Функциональность серверного приложения

Zextras Team включает в себя следующие функции серверного приложения:

• Доступность на базе пользователей и COS

• Встроенная поддержка TURN-серверов

• Не нуждается в настройке

• Пиринговый протокол WebRTC, позволяющий избежать перегрузки серверов

• Отдельный журнал для аудита

Предоставление лицензий Zextras Team лицензируется исходя из количества пользователей.

Глобальные администраторы могут включить продвинутые функции для любого числа

пользователей, указанного в лицензии, и только «продвинутые» пользователи учитываются

при лицензировании.


Общее число пользователей, которые имеют продвинутые функции, отображается в выводе

команды `zxsuite core getLicenseInfo` с атрибутом `teamChatActiveCount`

zimbra@129efa51bd95:~$ zxsuite core getLicenseInfo

dateStart 2019-06-11 00:00:00 UTC

dateEnd 2019-12-31 17:00:00 UTC

expired false

[...]

teamchatActiveCount 999

[...]

Этот счетчик обновляется каждые 15 минут.

Zextras Chat и Zextras Team Zimbra Chat и Zextras Team являются несовместимыми и невзаимозаменяемыми, а это значит,

что два продукта не могут сосуществовать в рамках одной инфраструктуры Zimbra. Зимлет

Zimbra Chat удаляется во время установки Zextras Team. Тем не менее, Zextras Team включает

все основные функции мгновенных сообщений, представленных в Zimbra Chat, который

автоматически включается для всех пользователей, у которых нет расширенного функционала

Zextras Team. Пользователи с расширенными функциями могут использовать все функции

продукта с другими расширенными пользователями и могут использовать мгновенные

сообщения 1-на-1 с обычными пользователями, в то время как обычные пользователи могут

использовать основные 1-на-1 функции со всеми остальными пользователями.

Все пользователи начинают в качестве «базовых» пользователей, и «Расширенная»

функциональность может быть включена Глобальными и Делегированными Администраторами.

Установка Зимлета Zextras Team `com_zextras_Team зимлет может быть запущен из секции «Ядро» Зимлета Администрирования

Zextras.

Не нужно никаких конфигураций на стороне mailboxd после того, как зимлет был запущен и

включен.

Адреса URLи Порты Чтобы составить адреса URL и ссылок (например, для Внешней совместной работы) Zextras

Drive использует настройки Zimbra по умолчанию для домена, на котором используется учетная

запись - параметр zimbraPublicServiceHostname используется для самого адреса URL, в то время

как параметр zimbraPublicServicePort используется для порта.

Если любой из двух параметров не будет установлен, система всегда будет возвращаться к

параметрам на уровне сервера zimbraServiceHostname и zimbraMailPort или zimbraMailSSLPort.


Для Видеочата и Мгновенных Сообщений применяются следующие правила:

• Team будет проходить через системы сетевой защиты и NAT пока коллеги могут общаться друг с другом, либо напрямую, либо через сервер TURN (который вместе с подходящими сетевыми правилами обычно является решением любой проблемы подключения WebRTC).

• Когда не установлен сервер TURN, по умолчанию используется сервер STUN поэтому клиенты должны иметь возможность отправлять исходящий трафик на порты 19305/19307. Актуальное P2P соединение устанавливается между клиентом на случайном порту между 0 и

65535, основываясь на конфигурациях клиента и системы.

• Большинством серверов TURN для взаимной идентификации по умолчанию используется порт 3478 (входящий UDP), но может быть использован и другой порт, если он правильно настроен - на стороне Team порт указывается, когда добавляется сервер TURN, и клиенты будут подключаться через него. Диапазон соединения P2P по умолчанию равен 49152-65535 (обычно конфигурируется на стороне TURN), когда используется сервер TURN, поэтому клиенты должны отправлять данные в этот диапазон порта на сервер TURN.

• Большинство серверов TURN также могут быть настроены на использование протокола TCP вместо UDP.

Администрирование Zextras Team Функциональность Zextras Team может быть включена и отключена в разделе «Team»

страницы Учетные записи и Классы Обслуживания в Административной Консоли Zimbra.

Такие же опции также доступны через утилиту командной строки zxsuite config:

• Включить Расширенную функциональность Zextras Team

• Параметр: Team hatEnabled

• Доступен в: COS, учетной записи

• Включить или отключить историю чата

• Параметр: historyEnabled

• Доступен в: глобально, сервер, COS, учетные записи

• Включить или Отключить Видео чат

• Параметр: videoChatEnabled

• Доступен в: глобально, сервер, COS, учетные записи

Совместимость с браузерами Функции Zextras Team доступны во всех браузерах, официально поддерживаемых веб-клиентом

Zimbra, с некоторыми ограничениями на стороне клиента:

Браузер Боковая панель

быстрого доступа

Вкладка

Team

Видеоча

т

Демонстрация

экрана

Internet Explorer

11+ Нет Нет Нет Нет

Microsoft Edge Да Да Нет Нет

Mozilla Firefox Да Да Да Да


Google Chrome Да Да Да Да (с

расширением)

Safari Да Да Да Нет

Пользователи Google Chrome могут установить расширение «Zextras Companion», которое

находится в открытом доступе в Chrome Web Store, чтобы использовать функцию Демонстрация

Экрана.

Пользователи Firefox должны использовать как минимум 66 версию браузера, чтобы

использовать функцию Демонстрации Экрана.

Мобильное приложение Специальное мобильное приложение Zextras Team доступно для Android и iOS.

Чтобы работала доставка мобильных сообщений, сервер Zimbra должен соединяться с

сервисом notifications.zextras.com на порту 443

Пользовательский интерфейс Пользовательский интерфейс Zextras Team разработан в PREACT и легко интегрируется с веб-

клиентом Zimbra. Он состоит из двух компонентов на стороне клиента: Боковой панели

быстрого доступа и полнофункциональной вкладки Team.

Боковая панель быстрого доступа позволяет быстро общаться с помощью чата, как для

сообщений 1-на-1, так и для группового общения. Продвинутые функции Zextras Team, такие

как «Обмен Файлами» и «Видео чат» доступны в панели Мгновенных сообщений только для

пользователей, у которых включена эта функция Zextras Team на уровне учетной записи или

COS.

Вкладка Team является полноразмерным Пользовательским интерфейсом Zextras Team,

который содержит все функции корпоративных мгновенных сообщений, такие как Постоянные

пространства и Каналы. Сама вкладка доступна как для обычных, так и для расширенных

пользователей, но корпоративные функции доступны только расширенным пользователям.

Боковая панель быстрого доступа

Боковая панель быстрого доступа отображает последних людей, группы и каналы, с которыми

взаимодействовал пользователь и позволяет открыть окно чата быстрого доступа для всего

перечисленного.

Это доступно для «Основных» и «Расширенных» пользователей и предоставляет последним

дополнительные функции.


Вкладка Team

Вкладка Team - это полнофункциональная вкладка Zimbra, с которой можно взаимодействовать

так же, как и с другими функциональными вкладками (например Почта или Календарь).


Мгновенные Сообщения и Корпоративное Общение

Чат 1-на-1

Чаты Один-на-Один могут начинаться как с боковой панели быстрого доступа, так и из вкладки

Team:

• в первом случае выберите одну из доступных записей (основываясь на Вашей истории чата)

и мгновенно начните общаться с этим человеком

• во втором случае нажмите на «Новый», затем «Новый чат» и выберите с которым Вы хотите пообщаться из глобального списка адресов

Последние чаты 1-на-1 появляются в секции «Разговоры» вкладки Team и Боковой панели

быстрого доступа (круглая иконка).

Группы

Группы - это когда пользователи общаются с несколькими людьми одновременно (по

умолчанию до 5 человек). Это непостоянные чаты, не привязанные к определенному

постоянному пространству. Любой пользователь может создать группу, пригласить людей и

любой член группы может также пригласить больше людей. Когда все пользователи покидают

группу, группа прекращает существовать.


Функции Групп

• Пользователь Группы может добавить больше пользователей в Группу до допустимого предела.

• Пользователь Группы может общаться со всеми остальными. Все члены этой Группы могут видеть сообщения, отправленные в Группу.

• Пользователь Группы может отправлять файлы всем остальным. Файлы, отправленные в Группу доступны всем членам Группы.

• Пользователь Группы может начать видеочат со всеми остальными. В групповой видеочат могут присоединяться все члены Группы в любое время.

Глобальные Администраторы могут изменить максимальное количество членов Группы в секции

Zextras Team Глобальных Настроек в Администраторской Консоли.

Пользовательский интерфейс Групп

Недавние групповые чаты появляются в секции «Разговоры» вкладки Team и в Боковой панели

быстрого доступа (квадратная иконка с закругленными углами).

• Создание Группы

Чтобы создать новую Группу, нажмите на кнопку «Новый» во вкладке Team и выберите «Новая

Группа».

затем добавьте название Группы, добавьте людей, которых Вы хотите пригласить, и нажмите

«Создать».


• Приглашение участника в Группу

Чтобы пригласить одного или более участников в Группу, откройте Информацию Группы,

выберите пользователей, которых нужно добавить и нажмите «Сохранить»

• Начать Групповой Видеочат

Чтобы начать групповой видеочат, нажмите на иконку «Камера» наверху окошка Группового

чата.

Любой участник Группы может присоединиться к звонку в любое время, нажав на ту же кнопку.


• Покинуть Группу

Чтобы покинуть Группу, сначала нажмите на «Покинуть Группу» в Информации Группы

затем нажмите на «Да» под предупредительным сообщением.


Постоянные пространства

Постоянные пространства являются тематическими составляющими, которые могут включать в

себя любое количество Каналов. Представляйте Постоянное пространство как сообщество, где

люди собираются для обсуждения разных тем в специальных местах (Каналах).

Функции Постоянных пространств

• Каждое постоянное пространство имеет уникальное название и тему. Вы можете менять и название, и тему, нажав на соответствующее поле в настройках постоянного пространства.

• Участники могут покидать постоянное пространство в любое время.

• Администраторы постоянных пространств могут создавать новые каналы и приглашать новых людей в постоянное пространство, используя соответствующие кнопки.

Пользовательский интерфейс Постоянных пространств

Постоянные пространства появляются в специально отведенной секции вкладки Team, которая

предоставляет доступ ко всему функционалу, связанному с постоянными пространствами:

• Создание Постоянного пространства

Чтобы создать новое Постоянное пространство, нажмите на кнопку «Новый» во вкладке Team,

и выберите «Новое Постоянное пространство».

затем введите название и тему Постоянного пространства, выберите пользователей, которых

хотите пригласить и, наконец, нажмите «Сохранить».


• Покинуть Постоянное пространство

Чтобы покинуть Постоянное пространство, нажмите на «Постоянное пространство» в

информации основного Канала Постоянного пространства.

Участники могут покинуть Постоянное пространство в любое время, в то время как

администратор Постоянного пространства может покинуть Постоянное пространство, только

если там находится любой другой администратор.

И те, и другие должны быть снова приглашены в Постоянное пространство. Бывший

администратор Постоянного пространства приглашается в качестве обычного пользователя, но

снова может быть переведен в администраторы.

Настройки Постоянного пространства

Основная информация Канала определяет настройки Постоянного пространства (см. ниже).

Создатель Постоянного пространства также является первым администратором Постоянного

пространства и может предоставить такие же права другим пользователям, нажав на иконку

короны в соответствующей записи списка участников.


Только администраторы Постоянного пространства могут приглашать новых участников,

создавать новые каналы, удалять участников, и удалять каналы внутри Постоянного

пространства.

Каналы

Каналы — это пространства, определенные общей темой внутри одного Постоянного

пространства. Они могут включать в себя любое количество пользователей, и, в отличие от

Групп, пользователи могут самостоятельно вступать в любой Канал в Постоянном

пространстве, в которое они включены вместо того, чтобы быть приглашенными другим

пользователем.

Каждое новое Постоянное пространство имеет «Общий» канал, автоматически создаваемый

внутри него, который определяет параметры Постоянного пространства (например Название и

Тему) и в который попадают все новые пользователи автоматически, когда заходят в

Постоянное пространство.

Функции Канала

Пользователь Канала может общаться со всеми остальными. Все участники этого канала могут

просматривать сообщения, отправленные в канале.

Пользователь канала может начать видеочат со всеми остальными. Любые пользователи

канала могут добавляться в видеочат в любое время.

Пользовательский интерфейс Каналов

Каналы появляются в Постоянном пространстве во вкладке Team и все функции, связанные с Каналами используются отсюда:

• Создание Канала

Чтобы создать Канал нажмите на кнопку «Новый» и выберите «Новый канал»

потом выберите:


• Постоянное пространство должно содержать Канал (обязательно)

• Название Канала (обязательно)

• тему Канала (выборочно)

нажмите «Сохранить»

• Добавиться в Канал

Чтобы добавиться в Канал, нажмите на значок Канала и затем на «Войти в Канал».

• Начать Видеочат в Канале

Чтобы начать видеочат в Канале, нажмите на иконку «Камера» на окошке чата Канал.

Любой участник Канала может подключиться к звонку в любое время, нажав на туже кнопку.

• Покинуть Канал

Чтобы покинуть Канал, сначала, нажмите на красную запись "Покинуть Канал" в информации

Канала


Обычные пользователи и Администраторы Постоянного пространства могут покидать канал в

любое время и потом вновь присоединяться к нему.

Обмен файлами Пользователи могут легко обмениваться файлами через Team в Чатах и Группах, перетаскивая

файлы прямо в интерфейс чата (в миничат, и во вкладку Team) или нажав на иконку «скрепки»

справа от поля ввода сообщения. Несколько файлов могут быть загружены одновременно, на

файлах-картинках будет показан предпросмотр файлов, а на других типах файлов будут

показаны иконки.

Нажатие на файл внутри окошка чата приведет к его скачиванию в локальный клиент при

помощи собственного интерфейса загрузки браузера.

Файлы, переданные через Team, будут храниться внутри защищенной папки Drive отправителя,

тем самым увеличивая размер почтового ящика отправителя, и останутся доступными для

скачивания в окошке чата для всех участников до удаления с Drive отправителя.

Видео Чат Функция Видео чата доступна в чатах 1-на-1, Группах и Каналах, позволяя нескольким людям

общаться в реальном времени, используя веб камеру и наушники с микрофоном, а также

позволяя им демонстрировать экран всем другим участникам.

В основе этой функции лежит протокол WebRTC. WebRTC — это пиринговая автоматически

настраиваемая технология, которая позволяет клиентам общаться напрямую, не создавая

нагрузку на сервер. Качество звонка автоматически подстраивается под доступную загрузку

сети, с максимальным качеством Full HD для видео и аудио. При начале первого видеочата,

пользователь должен разрешить браузеру использовать его камеру и микрофон.

Интерфейс Видео Чата

Пользовательский интерфейс видеочата имеет три основные части:


• Центральная отображает видео с одним (основным) потоком наверху и несколькими второстепенными внизу. Общее количество зависит от разрешения экрана и размера окна.

• Слева находится мгновенный чат Группы или Канала. Этот чат отображается полностью и готов к использованию, история сохраняется в истории чата группы или канала.

• В нижнем левом углу появляется видео пользователя и кнопки управления (отключить видео, отключить микрофон и демонстрировать экран).

Пользователи могут отсоединиться от чата, нажав на кнопку «Положить трубку» в рамке

видеопотока в левом нижнем углу экрана. Когда идет видеочат, пользователи, принадлежащие

к группе или каналу видеочата, видят сообщение «Текущее соединение» и могут

присоединиться, нажав на иконку «Камера» в чате.

Управление Видеопотоком

Видеопоток отображается по принципу «первым прибыл, первым обслужен» согласно порядку

соединения между коллегами.

Каждый участник может выключить звук аудио или остановить поток видео.

Демонстрация Экрана

При нажатии на кнопку Демонстрация Экрана появляется всплывающее окно, которое

спрашивает у пользователя, хочет ли он демонстрировать полный экран, или конкретное окно.

После выбора видеопоток с демонстрацией экрана заменяет веб камеру пользователя для всех

участников.

Мгновенные Совещания Мгновенные Совещания - это одноразовые видеочаты, которые могут посещаться внешними и

внутренними пользователями.

Чтобы создать мгновенное сообщение, нажмите на кнопку «Новый» во вкладке Team и

выберите Мгновенное Совещание.

Затем, заполните список участников, вводя любой внешний или внутренний адрес электронной

почты в текстовом окне, и нажмите enter для добавления их в список. Когда все участники


добавлены, нажмите «Сохранить», чтобы отправить электронное сообщение-уведомление для

всех участников и начать мгновенное совещание.

Пользовательский интерфейс Мгновенных Совещаний

Функция Мгновенных Совещаний использует такой же интерфейс, как и внутренний видеочат.

Присутствие Присутствие в Zextras Team отображается автоматически: как только пользователь выполняет

вход, независимо от того фокусируется ли на вкладке Team, он все равно отобразится онлайн.

Являясь частью системы присутствия пользователей, все сообщения отображаются с

различным количеством галочек:

• 0 галочек, сообщение не доставлено на сервер

• 1 галочка, сообщение доставлено на сервер

• 2 галочки, сообщение просмотрено всеми пользователями

Непрочитанные Сообщения Количество непрочитанных сообщений в любом разговоре, Группе или Канале появляется с

правой стороны разговора, Группы или Канала.


История Переписки Чата История Переписки Чата для каждого чата 1-на-1, группы и канала доступна в том же самом

окне (например, войдите в канал, чтобы посмотреть всю историю переписки канала) и

сообщения, доставленные к тем пользователям, которые находятся оффлайн, появляются в

соответствующей беседе мгновенных сообщений, группы или канала.

STUN/TURN Сервер Так как WebRTC является равноуровневым протоколом, все пользователи видеочата должны

соединиться друг с другом, чтобы установилось подключение.

Если это невозможно из-за сетевых правил NAT или из-за политики провайдера сервиса,

использование сервер TURN гарантирует правильную коммуникацию между всеми участниками.

Zextras Team спроектирован так, чтобы использование сервера STUN/TURN стало возможным

после простого добавления URL-адреса сервера TURN и информации о пароле и имени

пользователя в конфигурацию зимлета.

Установка Zextras Team для использования TURN сервера

Специальный набор инструментов конфигурации TURN доступен с помощью командной строки

и команды zxsuite team iceServer:

zimbra@mailserver:~$ zxsuite Team iceServer

Изменяет спискок ice-серверов, которые будут использоваться при установке соединений для

видеозвонков.

Настройка доступна глобально (по умолчанию), а также на уровне cos или учетной записи.

add - добавление кандидатов серверов ice с использованием глобальных (по умолчанию),

или настроек уровня cos или учетной записи

zxsuite Team iceServer add {turn:turn.example.com:3478?transport=udp} [attr1

value1 [attr2 value2...]]

remove - удаление кандидатов серверов ice с использованием глобальных (по умолчанию),

или настроек уровня cos или учетной записи

zxsuite Team iceServer remove {turn:turn.example.com:3478?transport=udp}

[attr1 value1 [attr2 value2...]]

get - получение списка кандидатов серверов ice с использованием глобальных (по

умолчанию), или настроек уровня cos или учетной записи

zxsuite Team iceServer get [attr1 value1 [attr2 value2...]]


Подкоманда «add» используется, чтобы добавить новый TURN сервер:

Синтаксис:

zxsuite Team iceServer add {turn:turn.example.com:3478?transport=udp} [attr1 value1 [attr2

value2...]]



url(M) String turn:turn.example.com:3478?transport=udp

username(O) String myuser

credential(O) String mysecretkey

account(O) String [email protected]

cos(O) String default



zxsuite Team iceserver add turn:turn.example.com credential mysecret username myuser

zxsuite Team ceserver add turn:turn.example.com credential mysecret username myuser account

[email protected]

Можно также добавить несколько серверов TURN для работы с разными пользователями и

Классами Обслуживания (определяется через дополнительные параметры вышеуказанной

команды пользователя и cos)

На стороне сервера TURN рекомендуется иметь одного пользователя, авторизованного с

именем пользователя и секретным ключом для простоты использования. В таких случаях как

переписка 1:1 между пользователями Zimbra и пользователями TURN в этом нет

необходимости.

zextras suite team

Documents