Ablauf der Bereitstellung

1. Installieren Sie BlueMind auf dem Hauptserver nach dem üblichen Verfahren

   Remarque
   Der Speicherplatz für BlueMind-Backups muss auf diesem neuen Server unter /var/backups/bluemind zugänglich sein

2. Installieren Sie das Abonnement auf dem sekundären Server als Datei

   Info
   Zur Erinnerung: Die Textdatei, die dem Abonnement entspricht, kann manuell auf einem Server installiert werden für Ubuntu / Debian als /etc/apt/sources.list.d/bm.list für RedHat / CentOS als /etc/yum.repos.d/bm.repo

3. installieren Sie das Paket bm-edge-role auf dem Edge-Server:

   Tabs group
   border all-sides navcolor navy
   Debian/UbuntuRedHat/CentOS

4. Dem Edge-Server im Administrationsbereich des Hauptservers die Rolle des smtp-Relays hinzufügen:
   
   • Auf dem Hauptserver mit dem Benutzer admin0@global.virt die Verbindung zu BlueMind herstellen
   • Navigieren Sie zu Systemadministration > Application Servers
     
   • Klicken Sie auf die Schaltfläche Neu > Server
     
   • Geben Sie die neuen Serverinformationen ein und klicken Sie auf Erstellen
     
     Klicken Sie auf "Erstellen & Editieren" oder auf "Erstellen" und in der Liste der Server auf die entsprechende Zeile
   • Aktivieren Gehen Sie auf der die Registerkarte Server-Rollen das Kontrollkästchen :
     Image Added
     
     • Aktivieren Sie die Rolle "Mail-Relay
      und klicken Sie auf die Schaltfläche Speichern
     Image Removed
     • "
     • Wenn Sie nginx von BlueMind auf diesem Serververwenden, aktivieren Sie auch die Rolle „HTTPS-Proxy Relay (DMZ)"
     • Klicken Sie auf "Speichern"
   • In der Liste der Server erscheint der Edge-Server nun mit dem Tag, das mit dem Mail/Smtp-Edge-Mail-Relay verknüpft ist
     
5. Die Domain für die Verwendung dieses Servers als Mail-Relaykonfigurieren
   
   • Bleiben Sie als Benutzer admin0@global.virt angemeldet und gehen Sie zu Systemadministration > Überwachte Domains
   • klicken Sie auf die Zeile, die der zu konfigurierenden Domain entspricht
   • Wählen Sie auf der Registerkarte Messaging den Edge-Server als Mail-Relay aus und klicken Sie auf Speichern:
     
6. Konfiguration des Servers, um ausgehende E-Mails über das Relay zu schicken:
   
   • Bleiben Sie als Benutzer admin0@global.virt angemeldet und gehen Sie zu Systemadministration > Systemkonfiguration
   • Füllen Sie in der Registerkarte Messaging das Feld Relay mit der IP-Adresse oder dem Hostnamen des Edge-Servers aus und klicken Sie auf Speichern:

Nginx

Konfigurieren des Webzugriffs

1. Melden Sie sich als root auf dem Edge-Server an

2. Gehen Sie zum Ordner /etc/nginx/sites-available

   Bloc de code
   bm35-edge.bluemind.loc:~# cd /etc/nginx/sites-available

3. Erstellen Sie eine bm-proxy-Konfigurationsdatei und bearbeiten Sie diese z.B. mit vim:

   Bloc de code
   bm35-edge.bluemind.loc:/etc/nginx/sites-available# vim bm-proxy

4. Fügen Sie die folgenden Zeilen ein:

   Bloc de code

   server { listen 80; # <url_externe_bluemind> désigne l'url externe à laquelle les utilisateurs se connectent server_name <url_externe_bluemind>; location / { return 301 https://<url_externe_bluemind>$request_uri; } } server { listen 443 ssl http2; server_name <url_externe_bluemind>; ssl_certificate /etc/ssl/certs/bm_cert.pem; ssl_certificate_key /etc/ssl/certs/bm_cert.pem; ssl_session_timeout 5m; ssl_prefer_server_ciphers on; ssl_protocols TLSv1.2; ssl_ciphers 'EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA';   add_header Strict-Transport-Security max-age=15768000; # six months proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  location / { # <srv_interne> est le serveur BlueMind principal proxy_pass https://<srv_interne>; } location /webmail/ { client_max_body_size 0m; proxy_pass https://<srv_interne>/webmail/; } location /Microsoft-Server-ActiveSync { proxy_pass https://<srv_interne>/Microsoft-Server-ActiveSync; proxy_read_timeout 1200s; proxy_headers_hash_bucket_size 128; proxy_headers_hash_max_size 2048; client_max_body_size 0m; proxy_pass_header Server; } location /eventbus { proxy_pass https://<srv_interne>; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } location /api/filehosting/ { client_max_body_size 0m; proxy_pass https://<srv_interne>$request_uri; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_http_version 1.1; proxy_buffering off; } location /api/attachment/ { client_max_body_size 0m; proxy_pass https://<srv_interne>$request_uri; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_http_version 1.1; proxy_buffering off; } location /fh/ { proxy_pass https://<srv_interne>/fh/; proxy_http_version 1.1; proxy_buffering off; } }

5. Speichern Sie die Datei und schließen Sie den Editor

6. Führen Sie die folgenden Befehle aus, um die Konfiguration einzurichten:

   Bloc de code
   bm35-edge.bluemind.loc:/etc/nginx/sites-available# ln -s /etc/nginx/sites-available/bm-proxy /etc/nginx/sites-enabled/ bm35-edge.bluemind.loc:/etc/nginx/sites-available# rm /etc/nginx/sites-enabled/default

7. Laden Sie die nginx-Serverkonfiguration neu:

   Bloc de code
   bm35-edge.bluemind.loc:/etc/nginx/sites-available# service bm-nginx reload

Messaging-Konfiguration

1. Kopieren Sie auf dem Edge-Server die Hauptserver-Konfigurationsdatei, die sich unter /etc/nginx/global.d/bm-proxy-mail.conf befindet. Dies kann mit scp erfolgen:

   Bloc de code
   bm35-edge.bluemind.loc:~# scp root@srv1.bluemind.loc:/etc/nginx/global.d/bm-mail-proxy.conf /etc/nginx/global.d/

2. Bearbeiten Sie die Datei /etc/nginx/global.d/bm-mail-proxy.conf auf dem Edge-Server und ersetzen Sie die IP-Adresse der Zeile auth_http durch die IP-Adresse des Hauptservers

3. Laden Sie die nginx-Konfiguration neu:

   Bloc de code
   bm35-edge.bluemind.loc:~# service bm-nginx reload

XMPP-Konfiguration

Um zu erreichen, dass der Server das XMPP-Stream-Management unterstützt:

1. erstellen Sie die Datei /etc/nginx/global.d/bm-xmpp-proxy.conf mit folgendem Inhalt:

   Bloc de code
   stream { upstream backend_xmpp { least_conn; server 1.2.3.4:5222; server 1.2.3.5:5222 backup; } server { listen 5222; proxy_pass backend_xmpp ; } }

   indem Indem Sie 1.2.3.4 durch die IP-Adresse des Hauptservers oder ggf. des Servers mit der XMPP-Rolle ersetzen

2. Laden Sie die nginx-Konfiguration neu:

   Bloc de code
   bm35-edge.bluemind.loc:~# service bm-nginx reload

Apache-Proxy

Es ist auch möglich, Apache als Proxy anstelle von Nginx zu verwenden. Dazu müssen Sie eine Version >=2.4 von Apache verwenden und die folgenden Module aktivieren:

• mod_ssl
• mod_proxy und mod_proxy_wstunnel
• mod_rewrite

VirtualHost-Beispiel für Apache:

<VirtualHost *:80>
        Redirect / https://<url_externe_bluemind>/
</VirtualHost>

<VirtualHost *:443>
        SSLEngine On

        SSLCertificateFile     "/etc/ssl/certs/bm_cert.pem"
        SSLCertificateKeyFile  "/etc/ssl/certs/bm_cert.pem"

        SSLProxyEngine On
        SSLProxyCheckPeerCN Off
        SSLProxyCheckPeerName Off
        SSLProxyVerify none

        # Websocket proxy
        RewriteEngine on
        RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC]
        RewriteCond %{HTTP:CONNECTION} Upgrade$ [NC]
        RewriteRule .* wss://<srv_interne>%{REQUEST_URI} [P]

        ProxyPreserveHost On
        <Location />
                ProxyPass https://<srv_interne>/
                ProxyPassReverse https://<srv_interne>/
        </Location>
</VirtualHost>

Speichern

Speichern

Speichern

Speichern

Speichern