Paggamit ng Univention Corporate Server (UCS) bilang isang Home Server

Sa isang mas naunang artikulo, aming sinuri Univention Corporate Server (UCS). Ang bersyon na iyon ay mas nakatuon sa mga kliyente ng enterprise. Gayunpaman, maaari ding gamitin ang UCS bilang isang home server.

Ang Ingo Steuwer, Pinuno ng Mga Propesyonal na Serbisyo sa UCS, ay nagsagawa ng ilang oras upang ipaliwanag ang pamamaraan na ito sa mga detalye. Kung ikaw ay isang DIY hobbyist, makikita mo ang artikulong ito na kawili-wili.

Univention Corporate Server (UCS) bilang isang Home Server

Paggamit ng Univention Home Server

Univention Corporate Server (UCS) ay higit sa lahat na ginagamit ng mga propesyonal na mga gumagamit ng IT bilang isang sistema na madaling i-set up at madaling mapanatili. Gayunpaman, maaari ring mag-ani ang mga pribadong gumagamit ng mga benepisyo ng konsepto na ito. Sa artikulong ito, nais kong magbigay ng panimula sa kung paano mo mai-set up ang iyong sariling server para sa e-mail, groupware, at file-sharing sa loob lamang ng ilang mga hakbang gamit ang UCS at Nextcloud at Kopano apps - na nagpapahintulot sa iyo na bumuo ng isang alternatibo sa mga serbisyo tulad ng GMail at Dropbox lahat sa ilalim ng iyong sariling kontrol.

Bilhin ang hardware o magrenta ng server?

Ang unang tanong ay siyempre: Saan ko tatakbo ang server? Sa prinsipyo, ang mga pribadong gumagamit ay may parehong mga pagpipilian tulad ng mga kumpanya: Alinman sa kanilang sariling hardware, sa kanilang sariling "IT center" (o bodega), o sa isang rent na sistema, naka-host sa ibang lugar, hal., Isang "dedikadong server" service provider o bilang isang Amazon Image [https://aws.amazon.com/marketplace/pp/B071GDRQ3C]. Kapag nagsasagawa ng desisyon, mahalagang isaalang-alang kung paano mo gustong gamitin ang server.

Ang isang naka-arkila na sistema ay nagsasangkot ng isang minimal na paunang puhunan at hindi kadalasang nauugnay sa mga mahahalagang paghihigpit sa bandwidth, at mas madali itong mapalawak upang maging angkop sa iyong mga kinakailangan. Ang ganitong uri ng sistema ay praktikal sa mga kaso ng maraming mga access mula sa iba't ibang mga lokasyon, hal., Kapag ang server ay ginagamit ng mga miyembro ng isang asosasyon.

Ang pagpapatakbo ng isang sistema sa iyong sariling network ay hindi lamang nag-aalok ng ganap na kontrol sa iyong sariling data, ngunit sinusuportahan din ang mga karagdagang sitwasyon ng application tulad ng isang standard na file server o streaming ng musika at mga video sa mga lokal na manlalaro ng media. Gayunpaman, ang dependency sa isang pribadong koneksyon sa Internet ay madalas na kumakatawan sa isang bottleneck kapag ang sistema ay na-access mula sa labas; kahit na ang pinaka-pinakabagong VDSL koneksyon ay may isang medyo mababa ang upload kapasidad. Ang ilang mga tagabigay ng serbisyo sa Internet ay hindi sumusuporta sa pag-access mula sa labas. Kung may pagdududa, ang pinakamahusay na solusyon ay samakatuwid ay magpatakbo ng ilang mga pagsubok bago ang pamumuhunan ng pera sa bagong hardware.

Ang mga hakbang na inilarawan sa ibaba ay, sa prinsipyo, pantay na naaangkop para sa parehong mga opsyon.

Kung bibili ng iyong sariling hardware - ano ang kailangan mo?

Ang mga UCS ay naglalagay lamang ng kaunting mga kinakailangan sa hardware, ibig sabihin mayroon kang malaking pagpipilian upang pumili mula sa pagdating sa mga posibleng sistema. Sa prinsipyo, ang mas lumang desktop hardware ay maaari ring maging angkop, bagaman madalas na nauugnay sa mga disadvantages na may paggalang sa pagiging maaasahan at paggamit ng kuryente kapag ang sistema ay tumatakbo sa paligid ng orasan. Kung nagpasya kang mamuhunan sa isang bagong tatak ng system, mayroong isang hanay ng mga tagagawa na nag-aalok ng hardware para sa segment na ito, mga sistema na angkop para sa pagpapatakbo ng 24 / 7 (kadalasang tinutukoy bilang "SOHO NAS" (Nakalakip sa Maliit o Home Office Network Storage ) mga sistema). Kasama sa mga halimbawa ang mga sistema ng HP sa hanay ng MicroServer at ang Mababang Energy Server mula sa Thomas-Krenn.

Ang tamang sukat

Ang susunod na tanong ay ang bagay ng laki ng system. Ang setup na ipinakita dito ay tumatakbo sa isang sistema na may mas maliit na CPU at 4 GB RAM nang walang anumang problema. Ang pangwakas na kadahilanan ay ang bilang ng mga sabay-sabay access. Habang lumalaki ang bilang ng mga gumagamit o mga application, magkakaroon ng pangangailangan para sa higit na kapasidad. Ang mga alok ng cloud ay madaling mapalawak. Kung bumili ng system, ito ay nagkakahalaga ng pagsisimula sa 8 o 16 GB RAM at isang CPU na may 4 core.

Ang puwang ng hard disk na kinakailangan para sa UCS ay hindi mababawasan - Ang 10 GB ay sapat upang mapanatiling maayos ang operating system sa loob ng mahabang panahon. Ang pangwakas na kadahilanan dito ay ang inilaan na paggamit, sa partikular, gayunpaman, ang dami ng data na mai-save sa system. Kapag bumili ng hardware, mahalaga din na isaalang-alang ang pag-redirect sa pamamagitan ng mirrored disks (RAID). Ang karagdagang impormasyon sa aspeto na ito ay maaari ding matagpuan sa Debian HowTos na naka-link sa ibaba.

Disenyo: IP at DNS configuration

Upang ma-access ang sistema mula sa Internet, kailangan ang pampublikong IP address at kaukulang DNS entry. Kung magrenta ka ng mga mapagkukunan ng server, ikaw ay bibigyan ng hindi bababa sa isang IP address at madalas din ng isang pampublikong domain.

Ang pampublikong IP ay karaniwang nakatalaga sa pribadong router sa mga network ng bahay. Kailangan itong i-configure upang maipasa nito ang mga kahilingan sa lokal na sistema ng UCS. Ang tapos na ito ay nakasalalay sa router mismo at marahil sa provider ng Internet. Available ang HowTos sa Web para sa karamihan ng mga routers at firewalls. Kung ang pribadong router ay walang pampublikong IP, maaari itong patunayan na mahirap o imposibleng magpatakbo ng isang pampublikong access server sa likod nito. Sa kaso ng pag-aalinlangan, pinakamahusay na makipag-ugnay sa iyong Internet provider o humingi ng karagdagang impormasyon sa Web.

Ang susunod na kinakailangan ay isang pampublikong resolvable DNS entry, na maaaring makuha mula sa mga provider ng "dynamic DNS", Kung wala kang pampublikong domain. Ang router ay nag-aalaga ng lahat ng komunikasyon sa DNS provider. Dahil dito, mahalaga na bigyan ng pansin ang pagkakatugma dito. Ang mga sumusunod ay gumagamit ng domain na "my-ucs.dnsalias.org" bilang isang halimbawa.

Sa karamihan ng mga network ng bahay, ang DCHP ay ginagamit upang awtomatikong italaga ang mga IP address. Subalit tulad ng nakita namin, kailangang ma-configure ang IP address ng server sa router (tingnan ang susunod na seksyon para sa mga port na ibinahagi sa labas), kaya kailangang laging kailangan ng UCS server ang parehong IP address. Ito ay maaaring makamit sa pamamagitan ng pag-save ng sistema ng UCS o MAC address sa configuration ng DHCP ng router. Bilang kahalili, maaari ring matukoy ang isang nakapirming IP address sa panahon ng pag-install ng UCS. Sa kasong ito, gayunpaman, dapat tiyakin na ang router ay hindi nagtatalaga sa anumang iba pang aparato. Kapag gumagamit ng isang nakapirming IP, mangyaring palaging tiyakin na tama ang mga pagtutukoy para sa default na gateway at server ng pangalan. Sa karamihan ng mga kaso, ang IP ng router ay pareho.

Paganahin ang pag-access sa port ng serbisyo

Para sa mga serbisyong inilarawan dito, kinakailangan upang gumawa ng mga port na 90 (HTTP) at 443 (HTTPS) pati na rin ang 587 (pagsumite ng SMTP para sa mga papasok na mail) na magagamit sa labas. Sa sandaling naka-set up ang HTTP, maaari itong mabawasan sa naka-encrypt na port 443. Ang isang access sa port 22 para sa SSH ay maaaring maging praktikal para sa malayuang pangangasiwa lalo na sa mga sistema na hindi sa mga network ng bahay. Maaaring kailanganin ang karagdagang mga port para sa mga karagdagang sitwasyon ng application. Halimbawa, kung dapat ding gamitin ang IMAPS / SMTPS para sa mga mail client sa tabi ng ActiveSync. Habang ang mga port na ito ay maaaring paganahin nang aktibo sa lokal na router sa isang home setup, ang pagsasaayos ng isang sistema na pinatatakbo sa labas sa pamamagitan ng isang provider ay dapat na i-set up sa isang paraan na ang lahat ng iba pang mga port ay hindi pinagana.

UCS setup

Para sa pag-install, ang UCS ISO na imahe ay na-download mula sa Univention at sinusunog sa isang DVD o inilipat sa isang USB stick. Ang sistema ay dapat na pagkatapos ay booted mula sa daluyan na ito (setting BIOS). Nagsisimula ang pag-install at sa tabi ng iba't ibang mga hakbang tulad ng pagsasaayos ng wika, ang mga naka-mount na hard disk ay hinati. Sa maraming mga kaso, ang mismong mungkahi ay maaari lamang gamitin. Kung nais mong dagdagan ang seguridad ng kabiguan-ng imbakan ng disk sa isang software RAID o pinalawak na partisyon, maaari itong i-set up nang manu-mano. Para sa mga detalye, mangyaring sumangguni sa dokumentasyon ng Debian, habang ginagamit ng UCS ang proseso ng pag-install nito dito.

Ang aktwal na pagsasaayos ng UCS ay nagsisimula pagkatapos ng pangunahing pag-install.

Ang mga sumusunod na data ay praktikal para sa nakaplanong setup.

  • Mga setting ng domain: Habang ini-install mo ang unang (at marahil lamang) na sistema sa isang kapaligiran ng UCS, piliin ang "Lumikha ng isang bagong domain". Pagkatapos ay sinenyasan kang magpasok ng isang gumaganang e-mail address, kung saan ipapadala ang susunod na kinakailangang susi.
  • Mga setting ng PC: Hiniling ka na ngayon para sa isang ganap na kwalipikadong pangalan ng domain para sa sistema ng UCS. Ang unang bahagi nito ay ang pangalan na ibibigay sa hinaharap na sistema at sa domain ng DNS nito. Ang pangunahing pagsasaayos ng marami sa mga serbisyo ng UCS system ay depende sa setting na ito. Mahirap baguhin ito sa ibang pagkakataon sa oras. Sa aming halimbawa, tinukoy namin ang isang panloob na DNS domain. Ang entry ng pampublikong DNS na ipinakilala bago ay maaaring maidagdag sa isang mas huling point sa oras. Inirerekomenda rin na gumamit ng isang domain na talagang hindi malulutas ng pampublikong DNS, tulad ng sa aming halimbawa na "ucs.myhome.intranet".
  • Pagsasaayos ng software: Maaari mong piliin ang mga unang serbisyo para sa pag-install dito. Sa isang panloob na network, praktikal na mag-install ng controller ng domain na may katugma sa Active Directory upang ma-set up ang pagbabahagi ng file sa iyong network sa isang mas huling punto sa oras.

Ang kumpletong dokumentasyon ng pag-install ay matatagpuan sa manual produkto.

Matapos ang pag-install, maabot ang system sa pamamagitan ng browser ng Internet sa http: // <IP>. Ang link na "Mga Setting ng System at Domain" ay nagbibigay-daan sa iyo upang maabot ang Univention Management Console (UMC), kung saan maaari kang mag-log in bilang "Administrator" gamit ang password na tinukoy sa panahon ng pag-install. Ang natitira sa setup ay ginaganap doon.

Pag-set up NextCloud

Ang unang hakbang ay i-install ang mga kinakailangang serbisyo at isagawa ang pangunahing setup. Ginagawa ito sa pamamagitan ng App Center, na unang kailangang maisaaktibo. Ginagawa ito gamit ang key na ipinadala (sa tinukoy na email address) sa panahon ng pag-install. Ito ay maaaring mai-upload nang direkta sa dialog ng pagbati sa pagsunod sa pag-install o kasunod sa UMC sa menu (icon ng "Burger" sa kanang tuktok) sa pamamagitan ng mga "Lisensya" at "Mag-import ng mga bagong lisensya" na mga punto.

Ang unang app na mai-install ay Nextcloud, na inirerekomenda bilang isang pangkalahatang lokasyon ng imbakan para sa mga file mula sa mga PC at mobile device. Ginagawa ito sa pamamagitan ng pagbubukas ng module ng "App Center" sa UMC at pagkatapos ay maghanap ng "Nextcloud". Ang pag-install na ito ng Nextcloud ay maaaring direkta nang sinimulan. Upang gawin ito, mangyaring sundin ang mga senyales sa web interface.

Sa sandaling makumpleto ang pag-install, maaaring ma-access ang Nextcloud sa https: /// nextcloud. Available din ang link na ito sa pahina ng overview ng server ng UCS. Gayunpaman, kapag binuksan, mayroon pa ring mga babala tungkol sa SSL certificate at ang link sa Nextcloud. Ito ay malulutas pagkatapos nito sa pamamagitan ng pag-install ng "Let's Encrypt".

Pag-set up ng mail & groupware

Ang ikalawang hakbang ay may kinalaman sa mga pag-andar ng mail at groupware. Dito, ginagamit namin ang Kopano, na magagamit nang walang bayad para sa aming mga layunin.

Ginagawa ito sa pamamagitan ng pag-install ng mga sumusunod na bahagi ng Kopano mula sa module ng App Center ng UMC nang isa-isa: "Kopano Core", "Kopano WebApp", at "Z-Push for Kopano".

Ang isang mail domain para sa Kopano ay dapat na nakarehistro bago magpatuloy sa natitira sa pagsasaayos. Hanggang sa hakbang na ito, lamang ang "internal" na domain ng mail ay na-configure, na tinukoy sa panahon ng pag-install ng UCS (sa aming halimbawa "ucs.myhome.intranet"). Gayunpaman, hindi ito kilala sa labas at hindi maaaring gamitin para sa mga mail account. Ang mga magagamit na mail domain ay isinaayos sa pamamagitan ng UMC module na "E-Mail". Ang module na ito ay matatagpuan sa "Domains" na lugar ng UMC o sa pamamagitan ng function ng paghahanap. Kapag ginagawa ito, mahalagang tandaan na, ang pagsunod sa pagpaparehistro ng isang domain ng mail, UCS ay naniniwala na ang lahat ng mga address sa domain na ito ay i-configure din sa UCS. Kaya inirerekomenda na gamitin ang mga domain dito na kung saan ay mamaya din gamitin para sa mga panlabas na access sa server, sa halimbawang ito kaya "my-ucs.dnsalias.org".

Pagkatapos ay maitakda ang mga account ng user. Ang "pangunahing mail address" ay ang mail address na gagamitin ng gumagamit sa Kopano. Sa madaling salita, dapat itong gamitin ang pampublikong domain (halimbawa, [Email protektado]).

Tinatapos ang mga pagpindot sa e-mail

Ang serbisyong koreo ay may kakayahang makatanggap ng mga mail na ipinadala sa pampublikong mail na domain (ie, my-ucs.dnsalias.org). Para sa pagpapadala upang gumana nang walang anumang mga problema at mail na hindi direktang hinarangan ng mga filter ng spam ng iba pang mga mail server, ang pangalang ito ay dapat ding gamitin bilang "helo". Magagawa ito sa pamamagitan ng pagtatakda ng variable na "mail / smtp / helo / name" ng UCR sa publiko na maa-access ng FQDN - sa halimbawang ito: my-ucs.dnsalias.org. Ang setting ng UCR ("Univention Configuration Registry") ay maaaring gumanap sa mga variable sa UMC module ng parehong pangalan o sa command line na may command

ucr set mail/smtp/helo/name=“my-ucs.dnsalias.org”

Kung maaari, inirerekumenda rin na gamitin ang isang SMTP relay host (Ang isang panlabas na server na awtorisadong magpadala ng aming mga email). Ito ay lalo na nalalapat kapag ang IP address ng nagpadala ay iba sa pampublikong domain. Ang isang gabay ay matatagpuan dito.

Ang papasok na mail ay nailagay ayon sa mga DNS entry ng iyong pampublikong domain. Kapag ang mail ay inilaan patungo sa iyong domain (my-ucs.dnsalias.org), ginagamit ang IP address ng MX record. Kung ang tala ng MX ay hindi tinukoy, ang pangunahing IP address ng domain mismo ay ginagamit bilang destinasyon. Ang huli ay ang kaso sa aming configuration: Ang domain ng mail ay tumutugma sa pampublikong IP address ng server ng UCS, sa resulta na ang aming system ay matatagpuan sa ibang mga sistema at nakipag-ugnay para sa paghahatid ng mga mail.

Tinukoy ang Port 25 sa firewall ng UCS bilang default. Gayunman, ang port 587 ay ginustong para sa direktang palitan sa pagitan ng mga mail server. Ito ay maaaring maaprubahan ng UCR sa firewall. Ginagawa ito sa pamamagitan ng pagtatakda ng variable na "seguridad / packetfilter / package / manual / tcp / 587 / all" sa "ACCEPT" - tulad ng sa itaas para sa "helo" na string, posible rin dito sa pamamagitan ng UMC module o command line.

Kasunod ng mga pagbabago, kailangang ma-restart ang mga serbisyo ng "postfix" at "univention-firewall". Ito ay maaaring gawin sa pamamagitan ng command line ("restart ang serbisyo postfix; serbisyo univention-firewall restart") o sa pamamagitan ng pag-reboot ng server.

Univention Portal

Ang pahina ng overview ng UCS server, ang "Univention Portal", ay nagbibigay ng isang mahusay na pagpapakilala sa mga magagamit na serbisyo. Madali itong magagamit sa pamamagitan ng "https://my-ucs.dnsalias.org". Gayunpaman, mayroong dalawang bagay na nagdudulot ng mga problema: Mga babala sa certificate sa browser at "maling link" sa pahina ng portal. Ang parehong maaaring malutas madali:

I-encrypt ang TLS certificate

Bilang default, ang server ng web ng UCS ay gumagamit ng self-signed certificate, na nagreresulta sa mga babala sa browser. Ang pag-install ng isang sertipiko sa pamamagitan ng "Let's Encrypt" ay tumutulong dito; nai-publish namin ang isang kaukulang pagsasama bilang isang "cool na solusyon". Inirerekumenda na tukuyin ang inupang domain sa UCR nang maaga. Ginagawa ito sa pamamagitan ng pagtatakda ng variable na "letsencrypt / domain" ng UCR, sa aming halimbawa sa "my-ucs.dnsalias.org". Bukod pa rito, para sa sertipiko na direktang pinagtibay ng web at mail server, ang "letsencrypt / services / apache2" at "letsencrypt / services / postfix" ay kailangang itakda sa "oo". Ang lahat ng mga kinakailangang hakbang ay inilarawan sa naka-link na artikulo ng wiki.

Pag-optimize ng Portal

Ang mga shortcut sa Univention Portal, ang unang pahina kapag na-access ang UCS system Web interface, ay gumagamit pa rin ng panloob na domain na tinukoy sa panahon ng pag-install. Dahil hindi ito malulutas para sa pag-access mula sa Internet, ang mga address ay kailangang iakma. Ang mga shortcut address ay naka-configure sa LDAP. Makikita ang mga ito sa lugar na "Domain" sa module na "LDAP Directory" sa UMC. Sa tree na ipinapakita, ang mga entry "nextcloud" at "kopano-webapp" ay matatagpuan sa ilalim ng "univention / portal".

Pagkatapos ng pagbukas, ang tamang landas para sa panlabas na domain ay maaaring maipasok sa ilalim ng "Mga Link" ayon sa pagkakabanggit - sa halimbawang ito, ginamit namin https://my-ucs.dnsalias.org / nextcloud / para sa Nextcloud at https://my-ucs.dnsalias.org / kopano / para sa Kopano.

Pagkumpleto ng Nextcloud

Gayunpaman, ang unang pag-access sa Nextcloud sa pamamagitan ng pampublikong domain ay gumagawa ng isang mensahe ng error. Ang Nextcloud ay nagrerehistro sa loob ng domain kung saan na-install at tinatanggihan ng UCS ang pag-access sa pamamagitan ng iba pang mga domain para sa mga kadahilanang pang-seguridad. Ang mga pampublikong domain ay maaaring maaprubahan alinman sa pamamagitan ng mga file ng pagsasaayos o sa pamamagitan ng link na ibinigay sa mensahe ng error sa Nextcloud. Kung susundin mo ang link na ito, maaari kang mag-log in bilang "Administrator" gamit ang password na tinukoy sa panahon ng pag-install ng UCS at paganahin ang panlabas na domain.

Sa ilang mga sitwasyon, ang daloy ng work na ito ay may sagabal: Ang link para sa pagbabahagi ay tumutukoy sa panloob na domain, na hindi maaaring malutas sa isang IP address sa sitwasyong paghandaan na inilarawan. Ang isang entry sa "host" na file (sa ilalim ng Linux: / etc / hosts) ay maaaring magbigay ng tulong dito, kung saan ang panloob na FQDN ng mga server ng UCS ay maaaring malutas sa pampublikong IP address. Sa ganitong configuration, ang pagpapagana ng pampublikong DNS domain na inaalok ng Nextcloud pagkatapos ay gagana nang walang anumang mga problema.

Bilang kahalili, maaari mo ring baguhin ang docker container ng Nextcloud sa pamamagitan ng command na "univention-app shell nextcloud" sa command line, mag-install ng editor sa pamamagitan ng "apt install vim", at i-edit ang file na "/ var / www / html / config / config .php "alinsunod sa NextCloud HowTo.

Users

Ang mga user ay maaari na ngayong gawing sa system. Para sa bawat account na nilikha sa UCS, isang kaukulang account ay awtomatikong nilikha sa Nextcloud at, kung ang isang pangunahing mail address ay tinukoy, sa Kopano din. Pagkatapos ay mag-log in ang user sa parehong mga serbisyo gamit ang password ng account. Ang mga pagbabago sa password ay posible sa pamamagitan ng menu sa Univention Portal.

Maaari ring gamitin ang Kopano at Nextcloud sa mga smartphone. Ang isang "Exchange" account ay naka-set up para sa pag-synchronize ng mga mail, contact, at appointment sa Kopano. Ang karagdagang impormasyon tungkol dito ay matatagpuan sa Kopano dokumentasyon. Nag-aalok ang Nextcloud ng sarili nitong Android o iOS app, kung saan maaaring palitan ang mga file gamit ang smartphone at mga larawan at video na kinuha sa telepono na awtomatikong na-save sa server.

Tanawan

Ang setup na ito ay nagbibigay ng isang mahusay na pundasyon para sa pag-mount ng mga karagdagang serbisyo mula sa maraming apps na magagamit para sa UCS.

  • Ang Pagsasama ng Fetchmail ay maaaring magamit upang patuloy na makatanggap ng mga umiiral na e-mail address nang maginhawang. Pagkatapos ay awtomatikong i-download ng server ng UCS ang mga mail mula sa iba pang mga provider at ipinapakita ang mga ito sa Kopano inbox.
  • Ang mga pampublikong access ng mga server ay madalas na ang target ng mga awtomatikong pag-atake. Kung posible na ma-access ang SSH sa firewall, dapat i-restricted ang access na ito. Available ang mga halimbawa dito.
  • Kung ang bilang ng mga gumagamit ay nagdaragdag, maaari itong maging kapaki-pakinabang upang mabigyan sila ng opsyon upang i-reset ang kanilang mga password sa kanilang sarili. Magagawa ito gamit ang "Serbisyo sa Sarili"App sa App Center.
  • Maaaring mapalawak ang Nextcloud gamit ang isang buong hanay ng mga plug-in. Ang "Collabora"Plug-in, na posible upang mai-edit ang mga file ng Office direkta sa browser ay maaaring patunayan lalo na kapaki-pakinabang kapag pagharap sa isang malaking bilang ng mga dokumento.

pinagmulan

Ipagkalat ang pag-ibig

Mag-iwan ng Sagot

Ang iyong email address ay hindi ilalathala. Ang mga kailangang field ay may markang *