PËrÃrucka administrátora - Kerio Software Archive
PËrÃrucka administrátora - Kerio Software Archive PËrÃrucka administrátora - Kerio Software Archive
Kapitola 2Instalace2.1 Systémové požadavkyMinimální hardwarová konfigurace počítače, na který má být Kerio MailServer nainstalován(základní licence pro 20 uživatelů):• CPU 1 GHz• 512 MB operační paměti RAM• 50 MB diskového prostoru pro instalaci• 40 GB diskového prostoru pro schránky uživatelů a zálohy• Z důvodu bezpečnosti nainstalovaného produktu (zejména jeho konfiguračních souborů)doporučujeme použít souborový systém NTFSDoporučená hardwarová konfigurace počítače, na který má být Kerio MailServer nainstalován:Pro 20 — 100 aktivních uživatelů• CPU 2 GHz• 1 GB operační paměti RAM• 160 GB diskového prostoru pro schránky uživatelů a zálohyPro 100 a více aktivních uživatelů• CPU 2.8 GHz Dual Core• 2 GB operační paměti RAM• 200 GB a více diskového prostoru pro schránky uživatelů a zálohy18
2.2 Konfliktní softwarePoznámky:1. Aktivní uživatel je uživatel využívající služeb Kerio MailServeru několikrát denně(využívá poštovní služby, kalendáře, úkoly, atd.).2. Tato doporučení jsou platná pouze v případě, že počítač slouží jen jako poštovníserver (Kerio MailServer, antivirový program, antispam).3. Kerio MailServer je podporován na 32-bitových verzích systémů.2.2 Konfliktní softwareKerio MailServer běží výhradně na aplikační úrovni a nevykazuje žádné nízkoúrovňovékonflikty s jinými programy, s výjimkou antivirového programu, který kontroluje otevíranésoubory. Je-li přijat e-mail s infikovanou přílohou, poštovní server si jej uloží dodočasného souboru na disk. Antivirus jej pak může poškodit. Tomu lze předejít tak, žev antivirovém programu zakážete kontrolu adresáře, popř. disku, ve kterém jsou uloženadata Kerio MailServeru (více viz kapitolu 17).Dalším rizikem může být konflikt portů (jsou-li v Kerio MailServeru zapnuty všechnyslužby, jsou využívány následující TCP porty: 25, 80, 110, 119, 143, 443, 465, 563, 993a 995). Z tohoto důvodu se nedoporučuje provozovat na tomtéž počítači současně jinýpoštovní, LDAP nebo WWW server. V opačném případě musí správce serveru zajistit, abyke konfliktům portů nedošlo (např. pokud současně běží Kerio MailServer a WWW server,je doporučeno změnit port služby HTTP nebo tuto službu zastavit a povolit pouze jejízabezpečenou verzi — Zabezpečený HTTP). Další možností je vyhrazení jedné nebo víceIP adres pro porty, na kterých služby Kerio MailServeru poslouchají. O službách a nastaveníportů se dozvíte více v kapitole 6.1.Bude-li Kerio MailServer provozován na firewallu nebo v chráněné lokální síti za ním,je třeba si uvědomit, že firewall do značné míry ovlivní chování poštovního serveru,resp. komunikaci s ním (např. nedostupnost některých či všech služeb). Při konfiguracifirewallu je třeba vzít v úvahu, které služby mají být zpřístupněny do Internetu, příp.do lokální sítě, a povolit komunikaci na příslušných portech (viz výše nebo podrobnějiv kapitolách 6 a 26.3).2.3 Nastavení firewalluKerio MailServer je obvykle nainstalován v lokální síti chráněné firewallem. Kroměvlastní konfigurace poštovního serveru tedy musíme provést doplňující nastavení firewallu.19
- Page 1 and 2: Příručka administrátoraKerio Te
- Page 3: Obsah1 Úvod . . . . . . . . . . .
- Page 6 and 7: 20.5 Archivace konference . . . . .
- Page 8 and 9: 33 Kerio Synchronization Plug-in .
- Page 10 and 11: Kapitola 1Úvod1.1 Základní vlast
- Page 12 and 13: Kapitola 1 ÚvodAntivirová kontrol
- Page 14 and 15: Kapitola 1 ÚvodPodpora přihlašov
- Page 16 and 17: Kapitola 1 Úvodzměnit její port
- Page 20 and 21: Kapitola 2 InstalaceMá-li být po
- Page 22 and 23: Kapitola 2 InstalaceObrázek 2.1Úv
- Page 24 and 25: Kapitola 2 Instalace• Úplná —
- Page 26 and 27: Kapitola 2 Instalace• Administrat
- Page 28 and 29: Kapitola 2 InstalaceUpozornění: P
- Page 30 and 31: Kapitola 2 InstalaceDoporučeno: G5
- Page 32 and 33: Kapitola 2 InstalaceObrázek 2.12In
- Page 34 and 35: Kapitola 2 InstalaceUpozornění: B
- Page 36 and 37: Kapitola 2 InstalaceObrázek 2.16Pr
- Page 38 and 39: Kapitola 2 InstalaceObrázek 2.18Di
- Page 40 and 41: Kapitola 2 Instalace40
- Page 42 and 43: Kapitola 3 Registrace produktu a li
- Page 44 and 45: Kapitola 3 Registrace produktu a li
- Page 46 and 47: Kapitola 3 Registrace produktu a li
- Page 48 and 49: Kapitola 3 Registrace produktu a li
- Page 50 and 51: Kapitola 4Komponenty Kerio MailServ
- Page 52 and 53: Kapitola 4 Komponenty Kerio MailSer
- Page 54 and 55: Kapitola 5Správa Kerio MailServeru
- Page 56 and 57: Kapitola 5 Správa Kerio MailServer
- Page 58 and 59: Kapitola 5 Správa Kerio MailServer
- Page 60 and 61: Kapitola 6SlužbyV sekci Konfigurac
- Page 62 and 63: Kapitola 6 SlužbyZabezpečený LDA
- Page 64 and 65: Kapitola 6 SlužbyIP adresy a porty
- Page 66 and 67: Kapitola 6 Služby„vidí“ pouze
2.2 Konfliktní softwarePoznámky:1. Aktivní uživatel je uživatel využívající služeb <strong>Kerio</strong> MailServeru několikrát denně(využívá poštovní služby, kalendáře, úkoly, atd.).2. Tato doporučení jsou platná pouze v případě, že počítač slouží jen jako poštovníserver (<strong>Kerio</strong> MailServer, antivirový program, antispam).3. <strong>Kerio</strong> MailServer je podporován na 32-bitových verzích systémů.2.2 Konfliktní software<strong>Kerio</strong> MailServer běží výhradně na aplikační úrovni a nevykazuje žádné nízkoúrovňovékonflikty s jinými programy, s výjimkou antivirového programu, který kontroluje otevíranésoubory. Je-li přijat e-mail s infikovanou přílohou, poštovní server si jej uloží dodočasného souboru na disk. Antivirus jej pak může poškodit. Tomu lze předejít tak, žev antivirovém programu zakážete kontrolu adresáře, popř. disku, ve kterém jsou uloženadata <strong>Kerio</strong> MailServeru (více viz kapitolu 17).Dalším rizikem může být konflikt portů (jsou-li v <strong>Kerio</strong> MailServeru zapnuty všechnyslužby, jsou využívány následující TCP porty: 25, 80, 110, 119, 143, 443, 465, 563, 993a 995). Z tohoto důvodu se nedoporučuje provozovat na tomtéž počítači současně jinýpoštovní, LDAP nebo WWW server. V opačném případě musí správce serveru zajistit, abyke konfliktům portů nedošlo (např. pokud současně běží <strong>Kerio</strong> MailServer a WWW server,je doporučeno změnit port služby HTTP nebo tuto službu zastavit a povolit pouze jejízabezpečenou verzi — Zabezpečený HTTP). Další možností je vyhrazení jedné nebo víceIP adres pro porty, na kterých služby <strong>Kerio</strong> MailServeru poslouchají. O službách a nastaveníportů se dozvíte více v kapitole 6.1.Bude-li <strong>Kerio</strong> MailServer provozován na firewallu nebo v chráněné lokální síti za ním,je třeba si uvědomit, že firewall do značné míry ovlivní chování poštovního serveru,resp. komunikaci s ním (např. nedostupnost některých či všech služeb). Při konfiguracifirewallu je třeba vzít v úvahu, které služby mají být zpřístupněny do Internetu, příp.do lokální sítě, a povolit komunikaci na příslušných portech (viz výše nebo podrobnějiv kapitolách 6 a 26.3).2.3 Nastavení firewallu<strong>Kerio</strong> MailServer je obvykle nainstalován v lokální síti chráněné firewallem. Kroměvlastní konfigurace poštovního serveru tedy musíme provést doplňující nastavení firewallu.19