Hvernig á að setja upp iRedMail á CentOS 7 fyrir Samba4 AD samþættingu - Part 10
Þessi röð af námskeiðum mun leiða þig um hvernig á að samþætta iRedMail uppsett á CentOS 7 vél með Samba4 Active Directory lénsstýringu til að lénsreikningar geti sent eða tekið á móti pósti í gegnum Thunderbird skjáborðsforrit eða í gegnum Roundcube vefviðmót.
CentOS 7 þjónninn þar sem iRedMail verður settur upp mun leyfa SMTP eða póstleiðarþjónustu um höfn 25 og 587 og mun einnig þjóna sem póstsendingarmiðlari í gegnum Dovecot, sem veitir POP3 og IMAP þjónustu, bæði tryggð með sjálfundirrituðum skilríkjum sem gefin eru út við uppsetninguna ferli.
Pósthólf viðtakenda verða geymd á sama CentOS netþjóni ásamt netpósts notendaumboðsmanni sem Roundcube lætur í té. Samba4 Active Directory verður notað af iRedMail til að spyrjast fyrir um og sannvotta reikninga viðtakenda gegn ríkinu, til að búa til póstlista með hjálp Active Directory hópa og til að stjórna póstreikningum í gegnum Samba4 AD DC.
- Búðu til Active Directory innviði með Samba4 á Ubuntu
Skref 1: Settu upp iRedMail í CentOS 7
1. Áður en þú byrjar með uppsetningu iRedMail skaltu ganga úr skugga um að þú sért með nýtt CentOS 7 stýrikerfi uppsett á vélinni þinni með því að nota leiðbeiningarnar í þessari handbók:
- Ný uppsetning á CentOS 7 Minimal
2. Gakktu úr skugga um að kerfið sé uppfært með nýjustu öryggis- og pakkauppfærslunum með því að gefa út skipunina hér að neðan.
# yum update
3. Kerfið mun einnig þurfa FQDN hýsingarheiti stillt með því að gefa út skipunina hér að neðan. Skiptu út mail.tecmint.lan breytu fyrir þína eigin sérsniðnu FQDN.
# hostnamectl set-hostname mail.tecmint.lan
Staðfestu hýsingarheiti kerfisins með skipunum hér að neðan.
# hostname -s # Short name # hostname -f # FQDN # hostname -d # Domain # cat /etc/hostname # Verify it with cat command
4. Tengdu FQDN vélina og stuttnafnið við IP-tölu vélarinnar með því að breyta handvirkt /etc/hosts skránni. Bættu við gildunum eins og sýnt er hér að neðan og skiptu út mail.tecmint.lan og póstgildum í samræmi við það.
127.0.0.1 mail.tecmint.lan mail localhost localhost.localdomain
5. Tæknimenn iRedMail mæla með því að SELinux sé algjörlega óvirkt. Slökktu á SELinux með því að breyta /etc/selinux/config skránni og stilltu SELINUX færibreytu frá leyfilegt í óvirkt eins og sýnt er hér að neðan.
SELINUX=disabled
Endurræstu vélina til að beita nýjum SELinux stefnum eða keyrðu setenforce með 0 breytu til að þvinga SELinux til að slökkva strax.
# reboot OR # setenforce 0
6. Næst skaltu setja upp eftirfarandi pakka sem munu koma sér vel síðar fyrir kerfisstjórnun:
# yum install bzip2 net-tools bash-completion wget
7. Til að setja upp iRedMail skaltu fyrst fara á niðurhalssíðuna http://www.iredmail.org/download.html og grípa nýjustu skjalasafnsútgáfu hugbúnaðarins með því að gefa út skipunina hér að neðan.
# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2
8. Eftir að niðurhalinu lýkur skaltu draga út þjappaða skjalasafnið og slá inn útdráttarskrána iRedMail með því að gefa út eftirfarandi skipanir.
# tar xjf iRedMail-0.9.6.tar.bz2 # cd iRedMail-0.9.6/ # ls
9. Byrjaðu uppsetningarferlið með því að keyra iRedMail skel skriftu með eftirfarandi skipun. Héðan í frá mun uppsetningarforritið spyrja nokkrar spurningar.
# bash iRedMail.sh
10. Í fyrstu velkomnu kveðju smelltu á Já til að halda áfram með uppsetninguna.
11. Næst skaltu velja staðsetningu þar sem allur póstur verður geymdur. Sjálfgefin skrá sem iRedMail notar til að geyma pósthólf er /var/vmail/ kerfisslóð.
Ef þessi mappa er staðsett undir skipting með nægu geymsluplássi til að hýsa póst fyrir alla lénsreikningana þína, smelltu þá á Next til að halda áfram.
Annars breyttu sjálfgefna staðsetningunni með annarri möppu ef þú hefur stillt stærri skipting sem er tileinkuð póstgeymslu.
12. Í næsta skrefi skaltu velja framenda vefþjóninn sem þú munt hafa samskipti við iRedMail í gegnum. Stjórnborð iRedMail verður algjörlega óvirkt síðar, þannig að við munum nota framenda vefþjóninn eingöngu til að fá aðgang að reikningspósti í gegnum Roundcube vefborðið.
Ef þú ert ekki með þúsundir póstreikninga á klukkustund sem fá aðgang að vefpóstviðmótinu ættir þú að nota Apache vefþjóninn til að gera sveigjanleika hans og auðvelda stjórnun.
13. Í þessu skrefi veldu OpenLDAP bakenda gagnagrunn af samhæfni ástæðum við Samba4 lénsstýringu og ýttu á Next til að halda áfram, þó við munum ekki nota þennan OpenLDAP gagnagrunn síðar þegar við munum samþætta iRedMail við Samba lénsstýringu.
14. Næst skaltu tilgreina Samba4 lénið þitt fyrir LDAP viðskeyti eins og sýnt er á myndinni hér að neðan og smelltu á Next til að halda áfram.
15. Sláðu aðeins inn lénið þitt í næstu hvetja og ýttu á Next til að halda áfram. Skiptu út tecmint.lan gildi í samræmi við það.
16. Settu nú upp lykilorð fyrir [email stjórnanda og ýttu á Next til að halda áfram.
17. Næst skaltu velja af listanum valfrjálsa hluti sem þú vilt samþætta við póstþjóninn þinn. Ég mæli eindregið með því að setja upp Roundcube til að bjóða upp á vefviðmót fyrir lénsreikninga til að fá aðgang að pósti, þó að Roundcube sé hægt að setja upp og stilla á annarri vél fyrir þetta verkefni til að losa póstþjónsauðlindir ef mikið álag er.
Fyrir staðbundin lén með takmarkaðan internetaðgang og sérstaklega á meðan við erum að nota lénssamþættingu eru hinir þættirnir ekki mjög gagnlegir, nema Awstats ef þú þarft póstgreiningu.
18. Á næsta endurskoðunarskjá skaltu slá inn Y til að beita stillingum og hefja uppsetningarferlið.
19. Að lokum skaltu samþykkja iRedMail forskriftir til að stilla eldvegg vélarinnar þinnar og MySQL stillingarskrá sjálfkrafa með því að slá inn já fyrir allar spurningar.
20. Eftir að uppsetningunni lýkur mun uppsetningarforritið veita viðkvæmar upplýsingar, svo sem iRedAdmin skilríki, vefslóð vefslóða og staðsetningu skráar með öllum breytum sem notaðar eru við uppsetningarferlið.
Lestu upplýsingarnar sem birtar eru hér að ofan vandlega og endurræstu vélina til að virkja alla póstþjónustu með því að gefa út eftirfarandi skipun.
# init 6
21. Eftir að kerfið er endurræst skaltu skrá þig inn með reikningi með rótarréttindi eða sem rót og skrá allar nettengi og tengd forrit sem póstþjónninn þinn hlustar á með því að gefa út eftirfarandi skipun.
Á falslistanum muntu sjá að póstþjónninn þinn nær yfir næstum alla þjónustu sem póstþjónn krefst til að virka almennilega: SMTP/S, POP3/S, IMAP/S og vírusvörn ásamt ruslpóstvörn.
# netstat -tulpn
22. Til þess að sjá staðsetningu allra stillingaskráa sem iRedMail hefur breytt og skilríkin sem iRedMail notar við uppsetningarferlið fyrir gagnagrunnsstjórnun, póststjórnunarreikning og aðra reikninga skaltu birta innihald iRedMail.tips skránnar.
Skráin er staðsett í möppunni þar sem þú hefur upphaflega dregið út uppsetningarskjalasafnið. Athugaðu að þú ættir að færa og vernda þessa skrá vegna þess að hún inniheldur viðkvæmar upplýsingar um póstþjóninn þinn.
# less iRedMail-0.9.6/iRedMail.tips
23. Skráin sem nefnd er hér að ofan sem inniheldur upplýsingar um póstþjóninn þinn verður einnig sjálfkrafa send á stjórnandareikning póstþjónsins, táknað með póststjórareikningnum.
Hægt er að nálgast vefpóstinn á öruggan hátt með HTTPS samskiptareglum með því að slá inn IP tölu vélarinnar þinnar í vafra. Samþykktu villuna sem myndast í vafranum með iRedMail sjálfundirrituðu vefskírteini og skráðu þig inn með lykilorðinu sem valið var fyrir [email _domain.tld reikninginn við upphaflega uppsetningu. Lestu og geymdu þennan tölvupóst í öruggt pósthólf.
https://192.168.1.254
Það er allt og sumt! Núna muntu hafa fullan póstþjón stilltan á þínu húsnæði sem starfar á eigin spýtur, en ekki enn samþættur Samba4 Active Directory Domain Controller þjónustu.
Í næsta hluta munum við sjá hvernig á að fikta í iRedMail þjónustu (postfix, dovecot og roundcube stillingarskrár) til að spyrjast fyrir um lénsreikninga, senda, taka á móti og lesa póst.