Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
Одним из актуальных требований к почтовым серверам и платформам совместной работы является возможность работы без доступа к сети Интернет. Это требование обусловлено несколькими факторами. Изолированная система корпоративных коммуникаций позволяет повысить конфиденциальность связи между сотрудниками предприятия, а также защититься от внешних кибератак. Именно поэтому компании с высокими требованиями к безопасности часто используют изолированные от внешнего интернета почтовые сервера. Сегодня мы расскажем о том, как Carbonio работает без доступа к Интернет.
Напомним, что для нормальной работы Carbonio и Carbonio CE требуется соответствующий системным требованиям сервер, FQDN, а также корректно сконфигурированные A и MX записи в DNS. Соответственно, при работе в изолированной сети, вам потребуется настроить собственный DNS-сервер. О том, как правильно настроить такую сеть мы рассказывали в статье о создании конфигурации для тестирования Carbonio CE. В случае с реальной локальной сетью процесс настройки DNS-сервера не будет отличаться. Когда DNS-сервер будет корректно настроен, Carbonio сможет нормально функционировать даже в изолированной локальной сети.
Создание собственного зеркала репозитория Carbonio
Поскольку все необходимые пакеты инсталлируются из репозиториев, для установки Carbonio и Carbonio CE без доступа к интернету необходимо наличие зеркала репозитория в локальной сети. В ближайшее время компания Zextras создаст собственный репозиторий на базе Yandex.Cloud. В нем будут регулярно появляться все актуальные обновления для Carbonio и Carbonio CE. Также данный репозиторий позволит обеспечить максимальную скорость их загрузки и будет гарантированно доступен.
Для создания собственного репозитория потребуется подключенный к глобальной сети выделенный сервер с как минимум 50 гигабайтами свободного места на нем. Для создания зеркала будет использоваться Ubuntu 20.04 и приложение apt-mirror. Установить его можно из стандартного репозитория Ubuntu при помощи команды sudo apt-get install apt-mirror.
После этого добавьте в Ubuntu репозитории, согласно инструкции, полученной от официального представителя Zextras, или в письме, после заполнения формы на сайте Zextras.
echo 'deb https://***********/rc/ubuntu focal main' >>/etc/apt/sources.list.d/zextras.list
apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys *************
После выполнения данных команд перейдите к настройке apt-mirror. Для этого откройте файл конфигурации sudo nano /etc/apt/mirror.list и приведите его к следующему виду:
Помимо Carbonio, вы можете добавить в список репозиториев для зеркалирования и официальный репозиторий Ubuntu, чтобы устанавливать из него различное ПО и обновления по мере их появления. В случае, если вы решите создать зеркало не только репозитория Carbonio, вам может потребоваться дополнительное место на жестком диске выделенного сервера. Учитывайте это при его создании.
После того как /etc/apt/mirror.list будет отредактирован и сохранен, выполните команду sudo apt-mirror для того, чтобы скопировать содержимое репозиториев на диск сервера.
Содержимое локальных репозиториев после завершения выполнения копирования можно найти в папке /var/spool/apt-mirror/mirror.
Настройка сервера NGINX
Для публикации локального репозитория настроим сервер NGINX. Для этого установим соответствующий пакет sudo apt-get install nginx, а после завершения установки настроим сервер, открыв файл sudo nano /etc/nginx/sites-enabled/default
В него добавим следующие строки:
root /var/spool/apt-mirror/mirror/**********/rc/ubuntu;
location / {
try_files $uri $uri/ =404
autoindex on;
}
Перезапустите NGINX sudo service nginx restart и проверьте работоспособность репозитория при помощи браузера.
Настройка репозитория на сервере Carbonio
Для того, чтобы локальный сервер Carbonio устанавливался и получал обновления с локального репозитория, добавьте в него адрес вашего локального зеркала:
sudo su
echo 'deb http://repo.example.ru focal main' >>/etc/apt/sources.list.d/zextras.list
apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys *************
apt-get update
apt-get upgrade
Где ************* - это ключ, который приходит к вам в электронном письме после заполнения формы на сайте Zextras.
Установка Carbonio и обновление репозитория
После того как в систему будет добавлен локальный репозиторий, можно производить установку Carbonio или Carbonio CE через стандартный менеджер пакетов при помощи команд sudo apt-get install carbonio и sudo apt-get install carbonio-ce.
Для обновления зеркала репозитория необходимо подключить сервер к интернету и выполнить команду sudo apt-mirror. Программа самостоятельно определит, какие пакеты в репозитории были обновлены и скачает только их. После обновления пакетов в репозитории можно обновить Carbonio при помощи команды sudo apt-get upgrade, выполненной на сервере Carbonio.
Функциональность
Изолированный от внешнего интернета почтовый сервер Carbonio позволяет сотрудникам безопасно обмениваться друг с другом электронными письмами, документами и планировать различные совещания, не боясь фишинговых писем, спама, вирусов-шифровальщиков, "атаки на водопое" и других кибератак.
В условиях изолированной сети работают практически все функции Carbonio, среди которых:
Создание новых контактов и встреч
Отправка электронных писем пользователям того же сервера
Предоставление общего доступа к почтовым папкам, календарям и адресным книгами на основе ролей
Делегирование отправки электронных писем
IMAP, POP3, CalDAV, CardDAV
Двухфакторная аутентификация
Поддержка SAML при условии, что IdP также находится в локальной сети
Групповые текстовые и видео чаты
Текстовые и видеочаты в формате 1:1
Каналы, переговорные и конференц-залы для структурированного корпоративного общения
Видеоконференции
Совместное редактирование документов, таблиц и презентаций
Персональное хранилище файлов
Предоставление общего доступа к файлам для пользователей того же сервера на основе ролей
Резервное копирование в реальном времени
Резервное копирование в локальное сетевое хранилище
Резервное копирование в локальное объектное хранилище
Синхронизация находящихся в локальной сети мобильных устройств и почтовых клиентов по протоколу EAS
Мобильный пароль
MDM
ABQ
Пароли приложений
Создание делегированных администраторов
Иерархическое управление хранением с использованием локальных хранилищ
Сжатие и дедупликация
Индексирование и предпросмотр вложений
Также в условиях изолированной сети, но при условии наличия коммерческого SSL-сертификата, корректно работают:
Вход в мобильные приложения по логину и паролю
Вход в мобильные приложения Zextras по QR-коду
Сервис автообнаружения
Сервис адресных книг для Outlook
Не работают в условиях изолированной сети следующие функции:
Отправка электронных писем и приглашений на встречи внешним пользователям
Видеоконференции с внешними пользователями
Предоставление общего доступа к файлам внешним пользователям
Предоставление общего доступа к календарям внешним пользователям
Off-site резервное копирование в облачное объектное хранилище
Off-site резервное копирование на сетевое хранилище за пределами локальной сети
Синхронизация мобильных устройств по EAS, находящимися за пределами локальной сети
Вход в мобильные приложения по логину и паролю с устройств, находящихся за пределами локальной сети
Вход в мобильные приложения Zextras по QR-коду с устройств, находящихся за пределами локальной сети
Иерархическое управление хранением с использованием облачных объектных хранилищ
Поддержка SAML при условии, что IdP находится за пределами локальной сети
Таким образом, большинство необходимых для нормальной работы почтового сервера функций остаются работоспособными даже в случае, если сервер Carbonio находится в изолированной от внешнего интернета локальной сети. А благодаря тому, что пользователи могут создавать частные зеркала репозиториев, Carbonio сможет продолжать получать обновления.
По всем вопросам, связанным c Zextras Suite и коммерческой версией Carbonio, вы можете обратиться к Представителю компании «Zextras» Екатерине Триандафилиди по электронной почте ekaterina.triandafilidi@zextras.com.
