Historique de la page
...
Sv translation | |||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||||||
Roll-out procedure
NginxSetting up web access
Setting up the mail service
Setting up XMPPFor the server to manage the XMPP flow:
Apache ProxyYou can also use Apache as a proxy instead of Nginx. To do this, you need a version of Apache equal to or above 2.4 and enable the following modules:
VirtualHost example for Apache:
| |||||||||||||||||||||||||||||||||||
Sv translation | |||||||||||||||||||||||||||||||||||
|
Diagramme Gliffy | ||
---|---|---|
|
Ablauf der Bereitstellung
Installieren Sie BlueMind auf dem Hauptserver nach dem üblichen Verfahren
Remarque |
---|
Der Speicherplatz für BlueMind-Backups muss auf diesem neuen Server unter /var/backups/bluemind zugänglich sein |
Installieren Sie das Abonnement auf dem sekundären Server als Datei
Info |
---|
Zur Erinnerung: Die Textdatei, die dem Abonnement entspricht, kann manuell auf einem Server installiert werden
|
installieren Sie das Paket bm-edge-role
auf dem Edge-Server:
border | all-sides |
---|---|
navcolor | navy |
- Auf dem Hauptserver mit dem Benutzer admin0@global.virt die Verbindung zu BlueMind herstellen
- Navigieren Sie zu Systemadministration > Application Servers
- Klicken Sie auf die Schaltfläche Neu > Server
- Geben Sie die neuen Serverinformationen ein und klicken Sie auf Erstellen
Klicken Sie auf "Erstellen & Editieren" oder auf "Erstellen" und in der Liste der Server auf die entsprechende Zeile - Aktivieren Sie auf der Registerkarte Server-Rollen das Kontrollkästchen Mail-Relay und klicken Sie auf die Schaltfläche Speichern
- In der Liste der Server erscheint der Edge-Server nun mit dem Tag, das mit dem Mail/Smtp-Edge-Mail-Relay verknüpft ist
- Bleiben Sie als Benutzer admin0@global.virt angemeldet und gehen Sie zu Systemadministration > Überwachte Domains
- klicken Sie auf die Zeile, die der zu konfigurierenden Domain entspricht
- Wählen Sie auf der Registerkarte Messaging den Edge-Server als Mail-Relay aus und klicken Sie auf Speichern:
- Bleiben Sie als Benutzer admin0@global.virt angemeldet und gehen Sie zu Systemadministration > Systemkonfiguration
- Füllen Sie in der Registerkarte Messaging das Feld Relay mit der IP-Adresse oder dem Hostnamen des Edge-Servers aus und klicken Sie auf Speichern:
Nginx
Konfigurieren des Webzugriffs
- Melden Sie sich als root auf dem Edge-Server an
Gehen Sie zum Ordner
/etc/nginx/sites-available
Bloc de code bm35-edge.bluemind.loc:~# cd /etc/nginx/sites-available
Erstellen Sie eine
bm-proxy
-Konfigurationsdatei und bearbeiten Sie diese z.B. mit vim:Bloc de code bm35-edge.bluemind.loc:/etc/nginx/sites-available# vim bm-proxy
Fügen Sie die folgenden Zeilen ein:
Bloc de code server { listen 80; # <url_externe_bluemind> désigne l'url externe à laquelle les utilisateurs se connectent server_name <url_externe_bluemind>; location / { return 301 https://<url_externe_bluemind>$request_uri; } } server { listen 443 ssl http2; server_name <url_externe_bluemind>; ssl_certificate /etc/ssl/certs/bm_cert.pem; ssl_certificate_key /etc/ssl/certs/bm_cert.pem; ssl_session_timeout 5m; ssl_prefer_server_ciphers on; ssl_protocols TLSv1.2; ssl_ciphers 'EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA'; add_header Strict-Transport-Security max-age=15768000; # six months proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; location / { # <srv_interne> est le serveur BlueMind principal proxy_pass https://<srv_interne>; } location /webmail/ { client_max_body_size 0m; proxy_pass https://<srv_interne>/webmail/; } location /Microsoft-Server-ActiveSync { proxy_pass https://<srv_interne>/Microsoft-Server-ActiveSync; proxy_read_timeout 1200s; proxy_headers_hash_bucket_size 128; proxy_headers_hash_max_size 2048; client_max_body_size 0m; proxy_pass_header Server; } location /eventbus { proxy_pass https://<srv_interne>; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } location /api/filehosting/ { client_max_body_size 0m; proxy_pass https://<srv_interne>$request_uri; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_http_version 1.1; proxy_buffering off; } location /api/attachment/ { client_max_body_size 0m; proxy_pass https://<srv_interne>$request_uri; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_http_version 1.1; proxy_buffering off; } location /fh/ { proxy_pass https://<srv_interne>/fh/; proxy_http_version 1.1; proxy_buffering off; } }
- Speichern Sie die Datei und schließen Sie den Editor
Führen Sie die folgenden Befehle aus, um die Konfiguration einzurichten:
Bloc de code bm35-edge.bluemind.loc:/etc/nginx/sites-available# ln -s /etc/nginx/sites-available/bm-proxy /etc/nginx/sites-enabled/ bm35-edge.bluemind.loc:/etc/nginx/sites-available# rm /etc/nginx/sites-enabled/default
Laden Sie die nginx-Serverkonfiguration neu:
Bloc de code bm35-edge.bluemind.loc:/etc/nginx/sites-available# service bm-nginx reload
Messaging-Konfiguration
Kopieren Sie auf dem Edge-Server die Hauptserver-Konfigurationsdatei, die sich unter
/etc/nginx/global.d/bm-proxy-mail.conf
befindet. Dies kann mit scp erfolgen:Bloc de code bm35-edge.bluemind.loc:~# scp root@srv1.bluemind.loc:/etc/nginx/global.d/bm-mail-proxy.conf /etc/nginx/global.d/
Bearbeiten Sie die Datei
/etc/nginx/global.d/bm-mail-proxy.conf
auf dem Edge-Server und ersetzen Sie die IP-Adresse der Zeileauth_http
durch die IP-Adresse des HauptserversLaden Sie die nginx-Konfiguration neu:
Bloc de code bm35-edge.bluemind.loc:~# service bm-nginx reload
XMPP-Konfiguration
Um zu erreichen, dass der Server das XMPP-Stream-Management unterstützt:
erstellen Sie die Datei
/etc/nginx/global.d/bm-xmpp-proxy.conf
mit folgendem Inhalt:Bloc de code stream { upstream backend_xmpp { least_conn; server 1.2.3.4:5222; server 1.2.3.5:5222 backup; } server { listen 5222; proxy_pass backend_xmpp ; } }
indem Sie 1.2.3.4 durch die IP-Adresse des Hauptservers oder ggf. des Servers mit der XMPP-Rolle ersetzen
Laden Sie die nginx-Konfiguration neu:
Bloc de code bm35-edge.bluemind.loc:~# service bm-nginx reload
Apache-Proxy
Es ist auch möglich, Apache als Proxy anstelle von Nginx zu verwenden. Dazu müssen Sie eine Version >=2.4 von Apache verwenden und die folgenden Module aktivieren:
- mod_ssl
- mod_proxy und mod_proxy_wstunnel
- mod_rewrite
VirtualHost-Beispiel für Apache:
Bloc de code |
---|
<VirtualHost *:80>
Redirect / https://<url_externe_bluemind>/
</VirtualHost>
<VirtualHost *:443>
SSLEngine On
SSLCertificateFile "/etc/ssl/certs/bm_cert.pem"
SSLCertificateKeyFile "/etc/ssl/certs/bm_cert.pem"
SSLProxyEngine On
SSLProxyCheckPeerCN Off
SSLProxyCheckPeerName Off
SSLProxyVerify none
# Websocket proxy
RewriteEngine on
RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC]
RewriteCond %{HTTP:CONNECTION} Upgrade$ [NC]
RewriteRule .* wss://<srv_interne>%{REQUEST_URI} [P]
ProxyPreserveHost On
<Location />
ProxyPass https://<srv_interne>/
ProxyPassReverse https://<srv_interne>/
</Location>
</VirtualHost> |