Как удалить communigate pro
Перейти к содержимому

Как удалить communigate pro

  • автор:

Обзор CommuniGate Pro или импортозамещаем корпоративную почту

Слово импортозамещение сегодня звучит ничуть не реже, чем когда-то набившие оскомину модернизация, цифровизация и богоспасаемый блокчейн. И если раньше объяснить всеобщую тягу к всевозможным «циям» было нечем, то сегодня провидение толкает каждого из нас смотреть по сторонам в поисках замены безвременно уходящему ПО.

Мы подготовили обзор серверной платформы для организации электронной почты, передачи голосовых данных посредством технологии VoIP, мгновенного обмена сообщениями и автоматизации совместной работы CommuniGate Pro. Поскольку текста много и местами он зубодробительно технический, разобьем его на две части. Энжойте!

Что с почтовыми серверами?

Бесспорным лидером на рынке почтовых систем в нашей стране по-прежнему остается Microsoft Exchange Server в разных версиях и их сочетаниях: установленный локально от древних релизов до 2019, облачный вариант Exchange Online и гибридные реализации локального и облачного почтовых сервисов.

Тем не менее в последнее время отечественные компании всё чаще стали обращать взор на отечественные же почтовые системы. Мы протестировали и сравнили разные продукты, предоставляющие почтовый и связанные с ним сервисы. В числе протестированного ПО: VK Workmail, МойОфис Почта и CommuniGate Pro. Сегодня мы поговорим о последнем.

Почему CommuniGate Pro?

Продукт разрабатывается с 1998 года и сейчас доступен для множества платформ: Unix, Linux, Microsoft Windows, Mac OS X. CommuniGate Pro предоставляет множество сервисов на базе одного сервера или отказоустойчивого кластера серверов: почта, календарь, контакты, задачи, мессенджер, телефония, хранение файлов. Доступ к сервисам возможен как с помощью браузера, так и с помощью собственного клиента Samoware, из Outlook и других почтовых клиентов, в том числе на мобильных устройствах.

Отечественная разработка, включённая в Единый реестр российских программ для электронных вычислительных машин и баз данных;

работа на множестве платформ;

множество предоставляемых сервисов;

проработанность и надёжность продукта;

отличная документация на нескольких языках;

невысокие системные требования.

Системные требования

Рекомендованные требования к оборудованию (серверу) для установки и эксплуатации ПО CommuniGate Pro 6.3 для 10 учетных записей:

двухъядерный процессор семейства Intel или AMD частотой 3 ГГц;

оперативная память 8 ГБ;

жесткий диск SSD не менее 500 ГБ;

сетевой адаптер 100 MBit/s;

видеоадаптер не требуется;

монитор не требуется.

Установка

Подготовка ОС

Установку и дальнейшую настройку CommuniGate Pro (CGP) будем рассматривать на примере виртуальной машины в среде VMware ESXi 6.7.0 с установленной Centos 7.9 для почтового сервера CommuniGate Pro версии 6.3.

Также считаем, что сервер тем или иным образом опубликован в интернет, внешний DNS вы уже настроили и пробросили порты 25, 80 и 443 с внешнего IP на локальный IP CGP. Это обеспечит приём почты и отправку почты во внешний мир, а также возможность доступа к почте с помощью браузера почти из любой точки мира.

Дальнейшая статья предусматривает некоторые упрощения и послабления (можете подготовить помидоры для забрасывания авторов), приемлемые для тестовой и ознакомительной установки, а уж использовать ли их в производственной среде – решать вам.

После установки операционной системы настроим её параметры:

настроим синхронизацию времени;

установим статический IP;

отключим расширенные настройки безопасности Linux;

установим пакеты python3 pip perl-LDAP;

проверим на использование порты 25, 80 443. Если что-то их занимает – отключите или удалите это.

Подготовим для использования перловый командный модуль CGP. Скачать его можно по адресу http://www.communigate.ru/CGPerl/CLI.pm. После скачивания кладём в каталог, доступный для выполнения Perl, например /usr/share/perl5 и назначаем права 755.

Установка CGP

Для установки скачиваем дистрибутив сервера в формате rpm с сайта разработчика по ссылке http://www.communigate.ru/main/purchase/download.html.

Устанавливаем CGP командой

rpm -ihv CGatePro-Linux.x86_64.rpm

После установки нужно запустить CGP командой

после установки в течение 10 минут рекомендуется зайти браузером по IP адресу сервера на порт 8010 и установить пароль пользователя postmaster. Если это не сделать, по истечении 10 минут сервер CGP остановится. Чтобы задать пароль postmaster придётся снова запустить CGP или перезапустить сервер и повторить установку пароля postmaster.

После этого CGP предложит вам аутентифицироваться. Вводим логин “postmaster” и свежий пароль и переходим к настройкам.

Настройка

Почтовый домен

Внимательно смотрим на первый экран настроек:

Заполняем имя главного почтового домена – то, что будет у пользователей в почтовом адресе после значка собаки. У меня это “laex.xyz”, так уж получилось исторически и именно для этого доменного имени будут приводиться все дальнейшие примеры.

Указываем часовой пояс, выбираем режим “Expert”. Жмём “Update”, выдыхаем.

Можно немного расслабиться, выпить чаю и съесть булок.

Последний нюанс – настройка представления: нажмите справа внизу “Preferences”

и выберите вид “Dash”, это упростит навигацию по интерфейсу администратора. Язык оставляем английский. Впрочем, это на ваше усмотрение.

После нажатия “Update” внешний вид консоли администрирования CGP изменится. Кстати, кнопка “Update” применяет любые выполненные настройки в любом блоке. Далее отдельно указывать необходимость её нажатия я не буду, не забывайте это делать самостоятельно.

При указании раздела и блока настроек я буду использовать следующий формат записи, для примера: “ Users -> Domains -> laex.xyz -> Security -> SSL/TLS ”, где последовательно указаны необходимые пункты настроек.

Приоритет настроек

Настройки CGP могут применяться на трёх уровнях:

Чем ближе настройка к пользователю, тем выше её приоритет. Например, на уровне сервера установлен английский язык интерфейса, на уровне домена – французский, а у Иванова Ивана – русский.

Вопрос: какой язык интерфейса увидит Иван, зайдя браузером в свой почтовый ящик?

Молодцы, сервер установили, с приоритетом настроек определились, продолжаем упражнения. Настроим CGP, чтобы он мог выполнять свою основную функцию – принимать, отправлять почту и предоставлять клиентам защищённый доступ к ней.

Включение сертификатов

Настроим безопасное подключение к серверу. Получить сертификаты вы можете любым удобным способом, я использовал certbot для получения сертификатов от Let’s Encrypt. Считаем, что после успешного запроса и получения сертификатов у нас есть закрытый ключ и сам сертификат в BASE64 формате. В моём случае сертификат выписан на имя “mail.laex.xyz”.

В консоли администратора CGP переходим в раздел “Users -> Domains -> laex.xyz -> Security -> SSL/TLS”, выбираем в поле размера ключа “Import” и жмём “Generate Key”.

Копируем содержимое закрытого ключа и вставляем в соответствующее поле.

Снова жмём “Generate Key” и видим, что ключ успешно принят.

Копируем содержимое сертификата в виде текста и вставляем его в поле “Enter a PEM-encoded Certificate”, жмём “Set Certificate”.

Ключ и сертификат для шифрования подключения успешно установлены.

В этом же блоке настроек в самом верху включаем PKI Services:

Настройка HTTPS

CGP готов принимать подключения к web интерфейсу с использованием шифрованного подключения. Но если вы попробуете привычно постучаться на IP или имя CGP по https с использованием стандартного 443-го порта, он вам ничего не ответит. Нужно ещё немного изменить дефолтные настройки CGP. Первое: добавим псевдоним домена, чтобы он соответствовал имени, на которое выписан SSL сертификат.

“Users -> Domains -> laex.xyz -> Domain Settings”, листаем в самый низ страницы и добавляем нужный псевдоним:

И второе: настроим порт, на котором будут приниматься https подключения:

“Settings -> Services -> HTTPU”, в блоке “Processing” справа есть неприметная ссылка “Listener”

Жмём на неё и попадаем в раздел настройки клиентских web подключений. Как видим, по умолчанию подключения https принимаются на порт 9100, а http – на порт 8100, что несколько неожиданно. Добавим 443 порт и привяжем к нему использование SSL и добавим 80 порт без шифрования:

https://amdy.su/wp-admin/options-general.php?page=ad-inserter.php#tab-8

Теперь клиентам можно подключаться к CGP с помощью браузера, используя стандартные порты.

Настройка переадресации HTTP на HTTPS

В качестве приятного дополнения настроим переадресацию с http на https, чтобы все клиентские подключения были защищены шифрованием. Это потребует несколько больше, чем просто изменить настройки в интерфейсе администратора, но мы справимся.

Веб Почта: Веб Интерфейс Пользователя

Сервер CommuniGate Pro обеспечивает Веб (HTTP/HTML) доступ для Пользователей. Компонент WebUser работает через HTTP модуль и позволяет пользователям читать и создавать сообщения, выполнять различные операции с Папками и другими данными Пользователя, используя любой Веб браузер.

Даже если вы предпочитаете работать через клиента, работающего по протоколам POP или IMAP, вы можете использовать Веб Интерфейс Пользователя для получения доступа к возможностям, не предоставляемым некоторыми почтовыми программами. Например, Веб Интерфейс Пользователя может использоваться для задания Подписок и Списка Прав Доступа для папок пользователя — эта возможность до сих пор не поддерживается IMAP клиентами.

Если Услуга WebCal для вашего Пользователя включена, то вы можете использовать Веб Интерфейс Пользователя для создания Событий (Встреч, Совещаний) и Заданий, для их принятия и отмены, для просмотра Календаря и списка Заданий.

Веб Интерфейс Пользователя является полностью настраиваемым. CommuniGate Pro включает в себя несколько стандартных Видов Интерфейса — безымянный (он использует минимальное количество графических элементов и не использует языка сценариев), и несколько дополнительных Видов Интерфейса, имеющих разные имена. Именованные Виды Интерфейса более богаты графикой. Каждая установка CommuniGate Pro может использовать неограниченное число пользовательских Видов Интерфейса.

Все страницы, описываемые в этом разделе, приводятся в том виде, как они выглядят в простом безымянном стандартном Виде Интерфейса. При использовании другого Вида Интерфейса они могут выглядеть по-другому.

Страницы Веб Интерфейса Пользователя

Веб Интерфейс Пользователя состоит из HTML страниц нескольких типов, к которым вы получаете доступ, используя различные элементы управления — ссылки и кнопки. Если вы получаете доступ к серверу используя браузер WAP/WML (с мобильных телефонов) или браузер IMode, то для вашего устройства будут генерироваться и отправляться WML или IMode страницы.

Страница Приветствия Эта страница отображается после входа в систему. Она позволяет вам переключаться между страницами Веб Интерфейса Пользователя и переходить на другие части вашего сайта. Страница Папки На этой странице приводятся папки, существующие у вашего пользователя, тут вы можете создавать, переименовывать и удалять папки, а также открывать папки для просмотра содержащихся в них сообщений. Дополнительную информацию смотрите в разделе Папки. Страница Папка На этой странице показываются все сообщения, хранящиеся в выбранной папке. Вы можете копировать, передвигать, пересылать, перенаправлять и удалять эти сообщения. Вы можете открывать и читать сообщения, имеющиеся на странице Папка. Дополнительную информацию смотрите в разделе Папки. Страница Сообщение Эта страница показывает содержание выбранного сообщения. Вы можете читать сообщение, копировать, передвигать, удалять, перенаправлять и пересылать открытое сообщение, а также отвечать на него. Дополнительную информацию смотрите в разделе Сообщения. Страница Создание На этой странице вы можете создать новое сообщение и отправить его. Она может также использоваться для создания и изменения Заметок и элементов Календаря (События и Списков Дел). Дополнительную информацию смотрите в разделе Создание. Страница Установки На этой странице вы можете настроить для себя Веб Интерфейс Пользователя. Страница Файлы На этой странице вы можете управлять вашим Хранилищем Файлов. Страница Контакты На этих страницах вы можете просматривать ваши папки типа Контакты (типа Записная Книга) и редактировать записи о Контактах и записи Группы Контактов. Дополнительную информацию смотрите в разделе Контакты. Страница Заметки На этой странице вы можете работать с вашими Заметками. Дополнительную информацию смотрите в разделе Заметки. Страницы Календарь и Задания На этих страницах вы можете просматривать ваши папки типа Календарь и папки типа Список Дел. Дополнительную информацию смотрите в разделах Календарь и Задания.

Вход в Веб Интерфейс Пользователя

На странице Входа вы заходите в Веб Интерфейс Пользователя, вводя своё имя пользователя и пароль:

Проверьте, что Имя Домена (в этом примере — domain1.dom) является корректным именем Домена, которому принадлежит ваш Пользователь. Если вы не может открыть страницу Входа для нужного Домена, то вы можете войти на сервер, введя полное имя Пользователя (в виде accountName@domainName).

В Настройках Веб Интерфейса для вашего Пользователя могут быть включены некоторые дополнительные механизмы, обеспечивающие безопасность, такие, как Защита по Фиксированному Адресу и/или Защита по Cookies.
Если вы устанавливаете соединение через сеть, использующую распределённые HTTP прокси-сервера (такую, как, например, сеть AOL), то даже если вы продолжаете использовать тот же браузер и ту же сеть, ваши запросы будут приходить на Сервер CommuniGate Pro с различных сетевых адресов. Если вам необходимо соединяться с Сервером из такой сети, возможно, вам потребуется для таких сессий выключить Защиту по Сетевому Адресу, потому что в противном случае вы можете быть отключены от сервера.
Некоторые браузеры не поддерживают "cookies". Если вы должны соединяться с Сервером используя такой браузер, возможно, вам потребуется выключать для таких сессий Защиту по Cookies.
Если вы всегда соединяетесь из сети с прокси или вы всегда используете браузер, не поддерживающий cookies, то, возможно, вы захотите выключить эти опции защиты в Настройках Веб Интерфейса вашего Пользователя, что бы вам не приходилось выключать их вручную каждый при входе на Сервер.

Вход при помощи Аутентификации через Браузер

Вы можете использовать возможности по Аутентификации вашего браузера в качестве альтернативного метода входа в Веб Интерфейс Пользователя. Направьте ваш браузер по ссылке http://yourserver:port/login/

Ваш браузер либо выведет диалоговое окно с запросом имени пользователя/пароля, либо будет использовать активированные ранее полномочия. Затем браузер отправит запрос с этими полномочиями.
Когда Сервер проверяет и принимает ваши полномочия, создаётся сессия WebUser и ваш браузер автоматически перенаправляется в эту сессию.

Аутентификация через браузер является более безопасной, чем сессия, устанавливаемая при помощи ссылок, передаваемых в открытом виде; кроме того, браузерами поддерживаются методы безопасной HTTP Аутентификации.

Аутентификация при помощи браузера является удобной, потому что браузер запоминает введённые полномочия и будет автоматически входить с ними при направлении его на этот специальный URL. Если браузер поддерживает Аутентификацию для механизмов единого входа (таких, как GSSAPI/Kerberos и/или клиентских Сертификатов), то этот метод позволяет вам входить в Веб Интерфейс Пользователя без повторного указания полномочий.

Обратите внимание: не рекомендуется использовать Аутентификацию через Браузер на рабочих станциях, которые совместно используются несколькими людьми (из-за того, что браузер запоминает введённые полномочия) кроме случаев, когда рабочая станция и сервер настроены на использование Аутентификации для механизма единого входа (и, следовательно, указанные полномочия всегда являются фактическими полномочиями текущего пользователя компьютера).

Вход с мобильных устройств WML/IMode

Сервер CommuniGate Pro автоматически обнаруживает устройства WML и IMode и, при использовании таких устройств, автоматически переключается на WML или IMode Интерфейс.

Если Сервер некорректно определяет ваши беспроводные устройства, вы можете задать язык разметки явно.

Для использования WML интерфейса, направьте ваш браузер по адресу http://yourserver:port/wml

Для использования Европейской версии IMode интерфейса, направьте ваш браузер по адресу http://yourserver:port/imode

Для использования Японской версии IMode интерфейса, направьте ваш браузер по адресу http://yourserver:port/imodejp

Свободная Регистрация через Веб Интерфейс Пользователя

Администратор вашего Домена или Сервера может включить возможность Свободной Регистрации. Если эта возможность включена, вы можете открыть страницу Регистрации (используя ссылку на странице Входа) и, введя имя Пользователя, пароль и некоторые другие параметры, создать нового Пользователя в этом Домене. Затем вы войдете в систему как этот Пользователь:

Пароли, введённые в обоих полях для ввода паролей, должны совпадать.

  • Этот адрес электронной почты не должен совпадать с адресом создаваемого вами Пользователя, потому что если вы забудете ваш пароль, то вы не сможете войти на сервер от имени этого Пользователя и прочитать сообщение с высланным паролем. Этот адрес должен быть зарегистрирован у какого-либо другого Интернет-провайдера.
  • Сервер сможет отправить пароль на этот адрес только если ваш пароль хранится в открытом виде или он может быть расшифрован Сервером. Если пароль хранится как односторонне зашифрованный хэш-код, то Сервер не сможет расшифровать его и, соответственно, не сможет отправить вам расшифрованную парольную строку.

Установки Веб Интерфейса Пользователя

Вы можете настроить ваш Веб Интерфейс Пользователя, изменив его настройки (на странице Настройки).

На страницах Настройки содержатся опции, с помощью которых можно изменять Доступ к Папкам, Просмотр Папок, Просмотр Сообщений и Создание Сообщений.

  • Используемый Вид Интерфейса.
  • Опции настроек параметров безопасности, используемые для защиты ваших сессий WebUser.
  • Опции для используемых кодировок.

На странице с Настройками Веб Интерфейса Пользователя имеется ссылка на страницу Подписка на Папки и страницу с Псевдонимами Папок.

Изменение Пароля

На странице Настроек Веб Интерфейса Пользователя содержится ссылка на страницу Изменения Пароля:

Для изменения вашего пароля, введите ваш текущий пароль, затем дважды введите ваш новый пароль и нажмите на кнопку Изменить.
Обратите внимание: Поле Новый Пароль может отсутствовать. Это означает, что Администратор не позволил вам изменять пароль самостоятельно.

Вы можете указать адрес, куда будет отправляться забытый пароль. Это должен быть адрес какого-либо другого пользователя, и — вероятнее всего — на другой системе. Если вы когда-нибудь забудете ваш пароль Пользователя CommuniGate Pro, вы сможете попросить Сервер отправить вам на этот адрес ваш пароль. Для задания адреса для Восстановления Забытого Пароля введите текущий пароль и адрес, куда следует отправлять этот пароль и нажмите кнопку Изменить.

Редактирование Публичной Информации

Страница для Редактирования Публичной Информации может использоваться для изменения данных о вашем Пользователя, хранящихся в Справочнике. Эта информация может быть получена другими пользователями из Справочника при помощи LDAP клиента или через Веб Интерфейс Пользователя к Справочнику CommuniGate Pro.

Администратор системы определяет набор настроек Пользователя, доступных публично. Если на странице Редактирования Публичной Информации нет полей, то это означает, что Системный Администратор не указал никаких публично доступных настроек.

Вы можете изменить Настройки Пользователя О Себе, изменив значения данных в соответствующих полях. Пожалуйста, обратите внимание, что Сервер CommuniGate Pro может "переименовать" Настройки Пользователя, хранящиеся в Справочнике. Настройка Город может использоваться как стандартный атрибут Справочника l, а настройка Рабочий Телефон может сохраняться в записи Справочника как атрибут telephoneNumber. Правила переименования Настроек Пользователя в Атрибуты Справочника задаются Администратором Сервера.

Автоматические Правила

Веб Интерфейс Пользователя обеспечивает доступ к Автоматическим Правилам Обработки Почты пользователя. Если опция Разрешённые Правила для Почты в Установках Пользователя имеет значение "Ничего", то вы можете видеть Почтовые Правила пользователя, но не можете изменять их.

Вы можете включить опцию Автоответчик и вы можете изменять текст сообщения с ответом даже если для ваш Пользователь не имеет права изменять Почтовые Правила.

Более подробно о задании Правил вы можете узнать в разделе Автоматические Правила Обработки Почты.

Веб Интерфейс Пользователя обеспечивает доступ к Автоматическим Правилам Обработки Сигналов пользователя. Если опция Разрешённые Правила для Звонков в Установках Пользователя имеет значение "Ничего", то вы можете видеть Правила для Сигналов (Звонков) пользователя, но не можете изменять их.

Пользователи RPOP

Веб Интерфейс Пользователя обеспечивает доступ к списку Удалённых POP Пользователей, которые система может опрашивать от вашего имени.

Если опция Модификации RPOP в Установках Пользователя имеет значение "Запрещено", то вы можете видеть список Удалённых POP Пользователей, но не можете изменять его.

Более подробно о создании Удалённых POP Пользователей вы можете узнать в разделе Модуль RPOP.

Мусорная Корзина

В Настройках Веб Интерфейса Пользователя вы можете указать, каким именно образом должны производиться операции удаления:

Безопасная Почта (S/MIME)

Веб Интерфейс Пользователя позволяет вам отправлять и получать зашифрованные и имеющие цифровую подпись сообщения. Он может расшифровывать зашифрованные сообщения, проверять цифровые подписи и выполнять другие операции, связанные с обработкой Безопасной Почты.

Функции Безопасной Почты доступы, только если и у вашего Пользователя, и в вашем Домене включена Услуга S/MIME.

Для того, что бы узнать подробнее об использовании безопасной почты, смотрите раздел Веб Интерфейс Пользователя S/MIME.

Как использовать платформу CommuniGate Pro Linux.

Использование цифровых коммуникаций на предприятии являются жизненной необходимость. От работы электронных систем, во многом зависит успех бизнес задач любой организации. Электронная почта является авангардом, в линейки цифровых приложений предприятия. Сейчас на рынке достаточно много решений, предоставляющие услуги электронной почты, как внутри организации так и за её пределами- в облачном пространстве.

Одним из таких является CommuniGate (ComGate Pro) — программный комплекс включающий в себя не только почту, но и многие другие популярные приложения.

Тема блога включает серию communigate статей, затрагивающие вопросы установки, настройки, администрированию и эксплуатации версии CommuniGate Pro для свободной регистрации 5 пользователей. Если организация в дальнейшем будет заинтересованна использовать ComGate P — необходимо докупить необходимое количество лицезрений.

Установка CommuniGate Pro.

  • Стенд
    • ALT Linux сервер, имя lin-mail; ip-10.0.2.15;
      • CommuniGate
      • почтовый клиент Thunderbird

      Требования к оборудованию.

      • В качестве каркаса сервера выбираем:
        • сервер минимальной конфигурации
        • CPU x86_64 => 2 ГГц
        • ОЗУ => 4 ГБ.
        • HDD => 32 ГБ
        • LAN адаптер => 10 MBit/s

        Подготовка сервера.

        Проверяем наличие свежих обновлений сервера.

        • Для запуска ComGate необходимы свободные порты:
        • 25 — SMTP
        • 110 — POP3
        • 143 — IMAP

        Проверка открытых портов сервера.

        Скачиваем пакет ComGate с официального сайта производителя.

        После проверки целостности устанавливаем пакет на сервер.

        Каталоги ComGate Pro.

        После успешной установки, в каталоге сервера будет развёрнуто дерево папок приложения ComGate.

        Дерево папок CommuniGate. Дерево папок CommuniGate. Дерево папок CommuniGate созданных после установки.

        Запуск.

        Нам остаётся запустить ComGate и выставить режим автозагрузки приложения.

        Теперь ComGate готов к тонким настройкам и работе, администратор введя URL http://lin-mail:8010 попадает в веб интерфейс управления ComGate.

        Порты ComGate P.

        После установки и запуска сервера, начинают работать порты прослушивающие обращения к службам ComGate.

        Удаление CommuniGate.

        • Приложение ComGate можно удалить:
          • с помощью консольной команды.
          • с помощью графической утилиты synaptic

          Удаление CommuniGate.

          Удаление CommuniGate.

          • после удаления ComGate проверить и удалить каталоги см.выше

          Заключение.

          Сервер ComGate успешно установлен и готов к работе. Дальнейшие настройки административных задач ComGate выполняются через веб панель. Описание и приёмы работы с веб панелью администратора ComGate, будет рассказано в следующих публикациях.

          ITСooky

          Установка и настройка своей почты и телефонии на отечественном сервере CommuniGate Pro 6.3!

          Такие длинные новогодние каникулы, что уже вот ничего не остается как пробовать всякое. Так вышел на отечественный почтовый (он же телефония) сервер CommuniGate Pro. Для телефонии всегда Asterisk эт понятно, почтовый сервер вообще никогда не ставил там много впросов к тому как работать на самодельном и не попадать в SPAM(тут ктсати для меня этот вопрос остался нерешенным), но все таки вот пробую… следующая картинка передает впечатления!

          Мне как всегда нужно по чьимто инструкциям стартовать, спасибо что есть айтишные блоги — itproblog.ru, повезло что CommuniGate Pro уже устанавливали, хотя продукту уже лет десять, устанавливать активно стали его только недавно!

          Есть рекомендованные требования для железа под CommuniGate Pro на 10 учеток
          http://ver63.communigate.ru/main/platform/Системные%20требования%20CGP63.pdf.pdf

          Минимальные требования к оборудованию (серверу) для установки и
          эксплуатации ПО CommuniGate Pro 6.3 для 10 *) учетных записей:
          — Процессор семейства Intel или AMD частотой 1,6 ГГц.
          — Оперативная память 2 ГБ.
          — Емкость жесткого диска 32 ГБ.
          — Сетевой адаптер 10 MBit/s.
          — Видеоадаптер (не требуется)
          — Монитор (не требуется)

          Поддерживаемые операционные системы для установки и эксплуатации ПО
          CommuniGate Pro 6.3:
          Операционные системы семейства Linux:
          «CentOS» версии 7.4 и выше,
          «Debian» версии 9 и выше,
          Альт Линукс СПТ версия 7.0 или выше,
          Ред ОС версия 1 Муром,
          Astra Linux Special Edition версия 1,6 или выше
          Операционные системы семейства MS Windows:
          Windows 2000, Windows XP, Windows 7 и выше.
          для процессоров архитектуры x86-64 (AMD64/Intel64).

          По мне так для 10 учеток(почтовых ящиков) так это очень даже много… а с другой стороны это прям минимум любого нормального VPS так что гуд — я бы даже сказал зер гут! Беру как всегода VPS от Hetzner как раз подходит CP11
          — 1 vCPU Intel
          — 2 Gb
          — 20 Gb

          Сейчас по € 4.51, а можно взять CPX11 в два раза больше CPU и диск и на 0.67 евро дороже, но я взял специально самый дешевый(под другое дело), и кстати они c сентября возврашают НДС(точнее вычитают из цены), если ИНН есть, так что чуток еще дешевле на самом деле!

          ОС у меня формально не в списке поддерживаемых, но не формально это уже очень какой-то тухлый список — CentOS давно уже сдох, а про виндовс пищут от 7 и выше, то есть они этот список писали лет 10 назад!

          У меня новейшая Юбунта
          lsb_release -a

          Установка CommuniGate Pro
          К чести разработчикам CommuniGate Pro компании ООО «Постмэн», они же АО «СталкерСофт», они же CommuniGate Systems – Stalker Software GmbH, они придерживаются современной цивилизованной модели разработки, то есть на основе свободных решений, но не просто берут но и отдают обратно! Без этого естественно и не получилось бы ничего попробовать…а перед покупкой надо пробовать всё!

          Полнофункциональная версия CommuniGate Pro предоставляется бесплатно для пяти пользователей.

          Есть такая у них фраза на одной странице на сайте, но больше подробностей нет, но и действительно работает…в цены лучше на сайте не заходите!

          Командой
          wget https://www.communigate.ru/pub/CommuniGatePro/CGatePro-Linux_amd64.deb

          Просто ставим
          apt install ./CGatePro-Linux_amd64.deb

          Запускаем и делаем самозапускаемым на старте
          sudo systemctl start CommuniGate
          sudo systemctl enable CommuniGate

          Кстати для VPS на который ставлю CommuniGate Pro прописал в DNS адрес beresta.itcooky.com (ну не mail же писать раз взялся за отечественное решение) в A и AAAA. Сделал это заранее так что сразу могу зайти по адресу
          http://beresta.itcooky.com:8010/
          И попасть на вебморду CommuniGate Pro тут много всяких настроек, пока совершенно не понятных, единсвенное вот тут в Settings > General написал beresta.itcooky.com в Main Domain Name тут домен на котором запушен CommuniGate Pro

          Еще одно название разработчика AO StalkerSoft… Сталкера я помню исключительно по фильму Тарковского и там все же очень плохо было, но надежда еще жила, прям как сейчас… у айтишников… юзеры то конечно всё уже…

          Кстати посмотрим какие порты слушает CGPro
          sudo netstat -tulpn | grep CGServer

          Много чего слушает, вижу то что нужно для почты, то что для телефонии, и на всех интерфейсах слушает!

          Настройка сертификатов для безопасного подключения к CommuniGate Pro
          Нам нужен сертификат, причем настоящий — во всем доступном и признанном Удостоверяющем центре.
          Такой центр есть и он бесплатный это Let’s Encrypt

          Но с Let’s Encrypt сразу предвижу одну проблемку он часто обновляется каждые 3 месяца, и в его тандеме с nginx эт предусмотрено, а тандема с CommuniGate никакого нет пока. Но мы то тут просто выясняем сработает ли эта фиговиня, так что пару месяцев норм, а там видимо в ручную надо будет все делать!

          Для его получения нам надо поднять для beresta.itcooky.com web сервер на nginx и поставить на нем Let’s Encrypt делал это уже много раз и тут подробно описывать не буду, читайте тут Переезд сайта WordPress и форума phpBB с CentOS на Ubuntu в Hetzner!

          И так благодоря настроенному nginx и Let’s Encrypt нужный сертификат у нас уже есть!

          Идем в Users > Domain > beresta.itcooky.com > Secutiry > SSL/TLS отмечаем как на сриншоте
          PKI Services тут Enabled
          Key Size тут Import

          В Enter a Custom PEM-encoded Key вставляем содержимой файл privkey.pem который нам создал Let’s Encrypt вот тут
          /etc/letsencrypt/live/beresta.itcooky.com/

          Жмем на Generate Key

          Дальше нужно в Certificate Generator в поле Enter a PEM-encoded Certificate вставить содержимое файла
          /etc/letsencrypt/live/beresta.itcooky.com/cert.pem

          Жмем Set Certificate

          Дальше нужно в Certificate Authority Chain (Optional) в поле вставить содержимое файла
          /etc/letsencrypt/live/beresta.itcooky.com/fullchain.pem

          Жмем Set Authority Chain и сертификаты для SSL подключения у нас есть!

          Настройка безопасного входа в админ панель CommuniGate Pro
          Раз у нас настроены сертификаты SSL то теперь можно войти безопасным образом в админ панель по адресу
          https://beresta.itcooky.com:9010/
          И он зашел но не с первого раза, кажется помогло сначала зайти просто на
          https://beresta.itcooky.com
          Пару раз в неделю выдает, при попытке зайти

          Не знаю как на это повлиять, минут через 5 — 10 опять пускает… нам надо отключить небезопасный заход по порту 8010 идем в Settings -> Services -> HTTPA и там справа вверху нажимаем Listener и видим на каких портах слушает админ вебинтерфейс — он же HTTPA

          Сейчас два 8010 незащищенный и 9010 защищенный. Удаляем 8010 для этого стираем 8010 и нажимаем Update!

          Тоже самое делаем для веб интерфейса пользователей, идем в Settings -> Services -> HTTPU и стираем 8100

          Настройка DNS для почты CommuniGate Pro
          В DNS надо прописать для нашего почтового сервера

          Запись MX
          />
          получается строка в файле DNS

          И запись SPF, для DNS она просто TXT. Получается вот такая строка в файле DNS

          SPF запись нужна принимающим нашу почту серверам — мы им сейчас говорим что принимать почту с нашего домена только от IP серверов указанных в MX записи
          это можно было сказать по другому вместо mx(кстати вначале писал mx без + посмотрел у всех с плюсом и тоже написал) написав a, но в моем случае нужно уточнить a:beresta.itcooky.com так как сервер с почтой на другом IP чем основной домен itcooky.com и еще по другому сразу сообшив IP написав с ip4 и ip6, кстати может так даже и лучше сразу IP сообщать, чтобы они там сами не лезли по имени в DNS за ним! Проверить SPF запись свою можно тут www.dmarcanalyzer.com/spf/checker/

          Это самое главное, с этим почта уже ходит но например на Gmail в начале настроек моего почтового сервера приходило но попадало в СПАМ папку, потом перестало, самое смешное что вообще никак не доходит, козалось бы на дружественную, Yandex почту. Получаю отбивку:

          Надо еще что-то прописать в DNS… возможно запись DKIM… есть еще DMARС…

          А давайте настроим DKIM запись в DNS для нашего почтового сервера!

          Идем в Users -> Domains -> beresta.itcooky.com -> Security -> DKIM итого у меня сейчас выглядит так

          Sign Outgoing Messages — пока не включен, жду когда все DNS по миру увидят DKIM запись, проверяю вот тут dnschecker.org и чего то она странно появляются.

          Domain — тут пишу тот с которого отправляется почта berets.itcooky.com и в этом есть смысл их же может быть несколько и для каждого своя запись

          Selector — а тут говорят вообще пишите что хотите, и вообще говорят каждые три месяца надо этот селектор новый писать и занова генерить ключm и в DNS его засовывать!

          В Private Key я уже нажал Generate key и вот это вот появилось!

          В DNS надо добавить вот такую запись, так она выглядит в File Zone

          КСТАТИ: Когда добавлял чере зпанел редактирования DNS эта строка начиналась с pochtaberesta._domainkey.beresta.itcooky.com и это запись к на друшие DNS серверы не уходила, удалли домен первого уровня в этой записи в файле зоны и пошло…

          pochtaberesta._domainkey.beresta — тут придуманный выше селектор, и обязательная часть
          и дальше p= тут этот сгенерированный ключь!

          DNS Record уже проходит Check на этой же странице настроек CommuniGate Pro вот только dnschecker.org не все еще видят — ну и ладно включаю Sign Outgoing Messages

          Есть еще вот такая страничка для проверки DKIM записей www.dmarcanalyzer.com/dkim/dkim-checker/ тут тест тоже успешно прохожу!

          This seems to be a valid DKIM Record.
          DNS Record — pochtaberesta._domainkey.itcooky.com
          Selector — pochtaberesta
          Domain — itcooky.com

          Итого: Вродебы все настроено но остается одна проблема, для одного(первого попавшегося почтового сервера) не доходит с такой ошибкой

          И хрен его знает чего ему надо, видимо он принимает только почту где адрес почты @itcooky.com совпадает с потовым сервером beresta.itcoooky.com ну нет не совпадает у него свой IP и SSL сертификат и у многих так!

          Настройка почты в CommuniGate Pro
          В Users -> Domains -> beresta.itcooky.com -> Account Defaults -> Mail Settings настраиваю сколько места на диске будет занимать почта.
          В поле Mailbox Storage в Mail Storage Limit: выбираю 10 Gb. Тут же можно задать и ограничения места на каждый почтовый ящик в Mailbox Limit:

          Надо настроить SMTP в Settings -> Mail -> SMTP -> Sending в Send Encrypted (SSL/TLS) тут уже стоит TLSv1.2” и по инструкции мождно уже проверят работу почты….А как? Мы разве создавали где-то почтовый ящик с паролем ааааа! Таааак с этого момента иду уже не по инструкциям а на ощюпь.

          Кстати SMTP у меня сейчас вот так выглядит по максимуму всё выбрал

          Так как у нас Main Domain Name то beresta.itcooky.com (а по другому и быть не может, потому что Communigate Pro у меня на другом сервере(другом VPS)) то наш сервер согласен принимать отлько почту с адресом @beresta.itcooky.com но я хочу чтобы принимал @itcooky.com.

          Для этого в Users > Domain > beresta.itcooky.com > DOMAIN SETTINGS
          В самом низу в Domain Aliases пишем
          itcooky.com

          Есть инструкции от производителя
          www.communigate.ru/CommuniGatePro/russian/Accounts.html#Create
          Самое страшное в них то что они написаны на казенном языке…

          Для создания нового Пользователя напечатайте его имя в поле, находящемся справа от кнопки Создать Пользователя, и нажмите эту кнопку.

          ладно формулировочки еще можно переворить, но где ГДЕ это место где кнопка Создать Пользователя.

          Идем значит в Settings > Users в Create Account пишем имя почты пользователя pochta и тут я завис на пару минут, может со мной что-то не так, но я искал кнопку OK или Update(как в других местах CommuniGate Pro) их нет — сработает нажать [Enter] или на Create Account слева!

          Дальше попадаем на обширную страницу с настройками, тут сверху пароль CommuniGate Password: заполняю его и всякие поля имя и тп, больше ничего не трогаю(потому что не понятно за чем)

          Жму Update есть такая кнопка!

          Ну и не знаю, пробовать чтоли пора уже! Ищю какуе-нибудь прогу для почты… и отправляю с почты gmail.com письмо на pochta@itcooky.com

          У себя в Ubuntu на домашнем ПК нашел Mozilla Thunderbird и настраиваю его

          Добавляю имя, имя почты, пароль — жму Continue

          Не может сам все подтащить, дописываю везде к itcooky.com beresta. жму Re-Test

          О подтащил порты, тут выбираю в двух местах Encrypted password, потому что с тем что сам определил не будет регистрироваться

          и жму Done

          И бац сработало.

          АААааа! Не могу в это поверить! Письмо то пришло уже.

          И ответы на Gmail приходят. Только первый раз попало в SPAM папку, пометил что не СПАМ, но тогда не совсем были еще у меня прописаны сертификаты на CommuniGate — сейчас вот прописаны и я послал на другую почту Gmail и сразу попало во Входящие.
          />

          Кстати на телефоне в Gmail тоже можно настроить — на сертификат не ругается, так что:

          Настраиваем Samoware вебинтерфейс почты CommuniGate Pro
          Не сразу заметил, но он установился сам, идем на
          https://beresta.itcooky.com:9100/

          И тут выбор даже из двух вебинтерфейсов

          Первый, который слева, какой-то древний там ничего нет и ничего не понятно

          Отключим его сразу, в Users -> Domains -> beresta.itcooky.com -> Domain Settings снимаем галку WebMail

          Значит идем сразу на Samoware по ссылке
          https://beresta.itcooky.com:9100/samoware/

          Вот тут уже современная почтовая вебморда, тут можно работать

          Смена стиля интерфейса в CommuniGate Pro
          В Settings -> General слева вверху надо нажать Expert выбираю в Layout стиль Dash в нем легче искать всё.

          Настройка телефонии в CommuniGate Pro
          Телефония в ComminiGate Pro называется Сигнализация… я думал она тоже сразу заработает… и она сразу заработала, после того как пару часов разбирался почему не работает!

          Создаю еще одного пользователя test в Users -> Domains -> beresta.itcooky.com -> Objects ничего ему особенного не пишу

          Настраиваю на разных устройствах ПО Linphone в качестве логина везде указываю логин пользователей ну и звонить буду не по номерам(номера в нужном месте прописал — ноль реакции) а по логину!

          Ну и звоним на test

          Звук идет в обе стороны, единственная замеченная аномалия — одна из сторон если вещает трубку другая об этом не узнает!

          UPD: Отключаем лишнее в CommuniGate Pro
          Так как по умолчанию в CommuniGate Pro включены все сервисы, пробую что-то отключить!

          В Users -> Domains -> beresta.itcooky.com -> Domain Settings в поле Enabled Domain Services оставил вот это только:
          />
          Почта и телефония вроде бы продолжает работать!

          Ииии даже не знаю, сработало ли это — так как на домене эти сервисы отключены, а новые пользователи всё равно создаются со всеми галочками.

          Похожие публикации:
          1. Vs revo group что это за программа
          2. Battle net что это за программа
          3. Data modeler oracle как работать
          4. Floor c что это

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *