Zextras Carbonio CE dapat diinstal di Single-Server atau Multi-Server, dengan berbagai layanan dan Peran tersebar di dua Node atau lebih.
Requirements dibagi menjadi beberapa kelompok, diantaranya : Persyaratan Sistem untuk Node, Persyaratan Perangkat Lunak untuk Node, Persyaratan Khusus RHEL 8, dan Persyaratan Tambahan.
Untuk membuat persyaratan lebih mudah dipahami, kami menyediakan persyaratan perangkat lunak untuk sebuah Node, yang merupakan satu-satunya server yang digunakan dalam Single-Server atau setiap server dalam infrastruktur Multi-Server. Dalam Skenario Empat Node yang kami sajikan nanti, kami memberikan persyaratan khusus untuk setiap Node.
Hardware requirements
CPU | Intel/AMD 64-bit 4 cores min./8+ cores vCPU |
RAM | 16 GB min., 32+ GB recommended |
Disk space (operating system and Carbonio CE) | 50 GB |
Supported Virtualization Platforms
VMware vSphere 6.x |
VMware vSphere 7.x |
XenServer |
KVM |
Virtualbox (testing purposes only) |
Carbonio CE hanya tersedia untuk CPU 64-bit dan dapat diinstal di atas semua instalasi Ubuntu 20.04 LTS Server Edition atau RHEL 8.
Instalasi di Distribusi Linux Lainnya Meskipun tidak didukung secara resmi, distribusi Linux yang kompatibel dengan Ubuntu 20.04 (misalnya Debian) dan RHEL 8 (misalnya AlmaLinux, Rocky Linux) dapat digunakan sebagai OS dasar untuk Carbonio CE, asalkan semua dependensi dapat dipenuhi. Ini mungkin termasuk menambahkan repositori pihak ketiga atau menginstal paket perangkat lunak secara manual. Selain itu, meskipun Carbonio CE dapat diinstal pada distribusi yang tidak didukung, mungkin diperlukan upaya tambahan agar semua Komponen Carbonio CE berfungsi, misalnya mengedit secara manual beberapa file konfigurasi, sementara beberapa Komponen mungkin tidak berfungsi sama sekali. Jika Anda menghadapi masalah pada distribusi yang tidak didukung atau jika Anda berhasil menginstal Carbonio CE pada distribusi yang tidak didukung dan ingin membagikan hasilnya, Anda mungkin ingin bergabung dengan Forum Komunitas Resmi. |
Persyaratan berikut harus dipenuhi sebelum mencoba memasang Carbonio CE.
host -t A example.com
host -t MX example.com
Note : Jika salah satu A Record atau MX Record tidak dikonfigurasi dengan benar, penginstalan akan ditangguhkan sementara untuk memungkinkan perubahan nama host.
Jika Anda berencana menginstal Carbonio CE di RHEL 8, tugas-tugas ini diperlukan sebelum mencoba instalasi.
Repositories
Langganan ke repositori berikut harus aktif (Anda harus dapat mengambil dari BaseOS dan repositori utama lainnya):
# subscription-manager repos --enable=rhel-8-for-x86_64-appstream-rpms
Repositori CodeReady diaktifkan:
# subscription-manager repos --enable codeready-builder-for-rhel-8-x86_64-rpms
SELinux
SELinux Harus disetel ke Disabled atau Permissive di file /etc/selinux/config. Anda dapat memeriksa profil saat ini menggunakan perintah
# sestatus
User zextras dibuat pada saat proses instalasi Carbonio CE, tidak perlu membuatnya terlebih dahulu.
Agar Carbonio CE dapat beroperasi dengan baik, komunikasi jaringan perlu diizinkan pada port tertentu. Pada instalasi Single-Server, hanya port pada External Connections yang harus dibuka, karena semua trafik yang tersisa tidak keluar dari server.
Dalam instalasi Multi-Server, port yang tercantum dalam Koneksi Internal harus dibuka di semua node, sedangkan port yang ada di Koneksi Eksternal hanya pada node di mana Peran terkait diinstal. Misalnya, port 443 harus dibuka hanya pada node yang menghosting Peran Proxy.
Selanjutnya port-port pada koneksi Internal dan Eksternal dikelompokkan berdasarkan Role yang membutuhkannya, sehingga semua port yang tercantum dalam tabel harus dibuka hanya pada Node yang dipasang Role tersebut.
MTA Role
Port | Protocol | Service |
---|---|---|
25 | TCP | Postfix incoming mail |
465 | TCP | deprecated SMTP authentication relay [1] |
587 | TCP | Port for SMTP autenticated relay, requires STARTTLS (or opportunistic SSL/TLS) |
Port-port ini harus diekspos hanya jika benar-benar diperlukan, dan sebaiknya hanya dapat diakses dari terowongan VPN, jika memungkinkan, untuk mengurangi permukaan serangan.
Proxy Role
Port | Service | |
---|---|---|
80 | TCP | unsecured connection to the Carbonio web client |
110 | TCP | external POP3 services |
143 | TCP | external IMAP services |
443 | TCP | secure connection to the Carbonio web client |
993 | TCP | external IMAP secure access |
995 | TCP | external POP3 secure access |
6071 | TCP | secure access to the Admin Panel |
Port IMAP, POP3, dan 6071 harus diekspos hanya jika benar-benar diperlukan, dan sebaiknya hanya dapat diakses dari terowongan VPN, jika memungkinkan, untuk mengurangi permukaan serangan.
Port | Service | |
---|---|---|
22 | TCP | SSH access |
8301 | TCP and UDP | management of Gossip protocol [2] in the LAN |
9100 | TCP | Carbonio Monitoring Node exporter |
9256 | TCP | Carbonio Monitoring Process exporter |
[2] Protokol Gossip adalah protokol komunikasi terenkripsi yang digunakan oleh Carbonio Mesh untuk penyiaran pesan dan manajemen keanggotaan.
Port | Protocol | Service |
---|---|---|
5432 | TCP | Postgres access |
9187 | TCP | Postgres data export to Carbonio Monitoring |
Port | Protocol | Service |
---|---|---|
389 | TCP | unsecure LDAP connection |
636 | TCP | secure LDAP connection |
9330 | TCP | LDAP data export to Carbonio Monitoring |
Port | Protocol | Service |
---|---|---|
25 | TCP | Postfix incoming mail |
465 | TCP | deprecated SMTP authentication relay [3] |
587 | TCP | Port for SMTP autenticated relay, requires STARTTLS (or opportunistic SSL/TLS) |
7026 | TCP | bind address of the Milter service |
[3] Port ini masih digunakan karena dalam beberapa kasus dianggap lebih aman daripada 587. Port ini memerlukan SSL saat koneksi.
Port | Protocol | Service |
---|---|---|
7025 | TCP | local mail exchange using the LMTP protocol |
7071 | TCP | Port for SOAP services communication |
7072 | TCP | NGINX discovery and authentication |
7073 | TCP | SASL discovery and authentication |
7110 | TCP | internal POP3 services |
7143 | TCP | internal IMAP services |
7993 | TCP | internal IMAP secure access |
7995 | TCP | internal POP3 secure access |
8080 | TCP | internal HTTP services access |
8443 | TCP | internal HTTPS services |
8735 | TCP | Internal mailbox – mailbox communication |
8742 | TCP | internal HTTP services, advanced module |
8743 | TCP | internal HTTPS services, advanced module |
Port | Protocol | Service |
---|---|---|
8188 | TCP | Internal connection |
8090 | TCP | Servlet communication |
Port | Protocol | Service |
---|---|---|
9113 | TCP | nginx data export to Carbonio Monitoring |
11211 | TCP | memcached access |
Port | Protocol | Service |
---|---|---|
8300 | TCP | management of incoming requests from other agents |
8302 | TCP and UDP | management of Gossip protocol [4] in the WAN |
9107 | TCP | Carbonio Mesh data export to Carbonio Monitoring |
[4] Protokol Gossip adalah protokol komunikasi terenkripsi yang digunakan oleh Carbonio Mesh untuk penyiaran pesan dan manajemen keanggotaan.
Jika para pembaca yang ingin mengetahui ataupun bertanya tentang informasi seputar Zextras Carbonio lebih lanjut. Silahkan hubungi kami di info@rekha.co.id atau WhatsApp kami ke 0851-5532-4400