Kif Tinstalla iRedMail fuq CentOS 7 għall-Integrazzjoni Samba4 AD - Parti 10


Din is-serje ta 'tutorials tiggwidak dwar kif tintegra l-iRedMail installat fuq magna CentOS 7 ma' Samba4 Active Directory Domain Controller sabiex il-kontijiet tad-dominju jibagħtu jew jirċievu posta permezz tal-klijent tad-desktop Thunderbird jew permezz tal-interface web Roundcube.

Is-server CentOS 7 fejn se jiġi installat iRedMail se jippermetti SMTP jew servizzi ta’ routing tal-posta permezz tal-portijiet 25 u 587 u se jservi wkoll bħala aġent tal-kunsinna tal-posta permezz ta’ Dovecot, li jipprovdi servizzi POP3 u IMAP, it-tnejn assigurati b’ċertifikati ffirmati waħedhom maħruġa fuq l-installazzjoni. proċess.

Il-kaxxi tal-posta tar-riċevituri se jinħażnu fuq l-istess server CentOS flimkien mal-aġent tal-utent tal-webmail ipprovdut minn Roundcube. Samba4 Active Directory se jintuża minn iRedMail biex jistaqsi u jawtentika kontijiet riċevituri kontra l-isfera, biex jinħolqu listi tal-posta bl-għajnuna ta 'gruppi ta' Active Directory u biex jikkontrolla l-kontijiet tal-posta permezz ta 'Samba4 AD DC.

  1. Oħloq Infrastruttura ta' Active Directory b'Samba4 fuq Ubuntu

Pass 1: Installa iRedMail f'CentOS 7

1. Qabel ma tibda bl-installazzjoni iRedMail l-ewwel kun żgur li għandek sistema operattiva CentOS 7 ġdida installata fuq il-magna tiegħek billi tuża l-istruzzjonijiet ipprovduti minn din il-gwida:

  1. Installazzjoni friska ta' CentOS 7 Minimal

2. Ukoll, assigura li s-sistema hija aġġornata bl-aħħar aġġornamenti tas-sigurtà u tal-pakketti billi toħroġ il-kmand hawn taħt.

# yum update

3. Is-sistema teħtieġ ukoll isem tal-host FQDN stabbilit billi toħroġ il-kmand hawn taħt. Ibdel il-varjabbli mail.tecmint.lan bl-FQDN personalizzat tiegħek.

# hostnamectl set-hostname mail.tecmint.lan

Ivverifika l-isem tal-host tas-sistema bil-kmandi hawn taħt.

# hostname -s   # Short name
# hostname -f   # FQDN
# hostname -d   # Domain
# cat /etc/hostname  # Verify it with cat command

4. Ippjana l-FQDN tal-magna u l-isem qasir kontra l-indirizz IP tal-loopback tal-magna billi teditja manwalment il-fajl /etc/hosts. Żid il-valuri kif muri hawn taħt u ibdel mail.tecmint.lan u l-valuri tal-posta kif xieraq.

127.0.0.1   mail.tecmint.lan mail  localhost localhost.localdomain

5. It-tekniċi tal-iRedMail jirrakkomandaw li SELinux għandu jkun kompletament diżattivat. Itfi SELinux billi teditja l-fajl /etc/selinux/config u issettja l-parametru SELINUX minn permissive għal disabled kif muri hawn taħt.

SELINUX=disabled

Ibda mill-ġdid il-magna biex tapplika politiki SELinux ġodda jew ħaddem setenforce b'parametru 0 biex iġġiegħel SELinux jiskonnettja istantanjament.

# reboot
OR
# setenforce 0

6. Sussegwentement, installa l-pakketti li ġejjin li se jkunu utli aktar tard għall-amministrazzjoni tas-sistema:

# yum install bzip2 net-tools bash-completion wget

7. Sabiex tinstalla iRedMail, l-ewwel mur fil-paġna tat-tniżżil http://www.iredmail.org/download.html u aqbad l-aħħar verżjoni tal-arkivju tas-softwer billi toħroġ il-kmand hawn taħt.

# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2

8. Wara li jintemm it-tniżżil, estratt l-arkivju kompressat u daħħal id-direttorju estratt iRedMail billi toħroġ il-kmandi li ġejjin.

# tar xjf iRedMail-0.9.6.tar.bz2 
# cd iRedMail-0.9.6/
# ls

9. Ibda l-proċess ta 'installazzjoni billi tesegwixxi iRedMail shell script bil-kmand li ġej. Minn issa 'l quddiem ser isiru serje ta' mistoqsijiet mill-installatur.

# bash iRedMail.sh

10. Fuq l-ewwel merħba fil-pront hit fuq Iva biex tipproċedi aktar bl-installazzjoni.

11. Sussegwentement, agħżel il-post fejn se tinħażen il-posta kollha. Id-direttorju default li juża iRedMail biex jaħżen il-kaxxi tal-posta huwa l-passaġġ tas-sistema /var/vmail/.

Jekk dan id-direttorju jinsab taħt partizzjoni b'ħażna biżżejjed biex tospita l-posta għall-kontijiet kollha tad-dominju tiegħek imbagħad agħfas fuq Li jmiss biex tkompli.

Inkella ibdel il-post default b'direttorju differenti f'każ li kkonfigurajt partizzjoni akbar iddedikata għall-ħażna tal-posta.

12. Fuq il-pass li jmiss agħżel is-server tal-web frontend li permezz tiegħu int se jinteraġixxu ma 'iRedMail. Il-pannell tal-amministrazzjoni tal-iRedMail se jkun kompletament diżattivat aktar tard, għalhekk se nużaw is-server tal-web frontend biss biex jaċċessaw il-posta tal-kontijiet permezz tal-pannell tal-web Roundcube.

Jekk ma jkollokx eluf ta 'kontijiet tal-posta fis-siegħa li jaċċessaw l-interface tal-webmail għandek tmur mas-server tal-web Apache tagħmel għall-flessibbiltà u l-ġestjoni faċli tagħha.

13. Fuq dan il-pass agħżel id-database backend OpenLDAP għal raġunijiet ta 'kompatibilità mal-kontrollur tad-dominju Samba4 u agħfas Li jmiss biex tkompli, għalkemm mhux se nużaw din id-database OpenLDAP aktar tard ladarba nintegraw iRedMail mal-kontrollur tad-dominju Samba.

14. Sussegwentement, speċifika l-isem tad-dominju Samba4 tiegħek għas-suffiss LDAP kif muri fuq l-immaġni hawn taħt u agħfas Li jmiss biex tkompli.

15. Fil-pront li jmiss daħħal l-isem tad-dominju tiegħek biss u agħfas Li jmiss biex tkompli. Ibdel il-valur ta' tecmint.lan kif xieraq.

16. Issa, waqqaf password għall-amministratur [email  u agħfas Li jmiss biex tkompli.

17. Sussegwentement, agħżel mil-lista l-komponenti fakultattivi li trid tintegra mas-server tal-posta tiegħek. Nirrakkomanda bil-qawwa li tinstalla Roundcube sabiex tipprovdi interface tal-web għall-kontijiet tad-dominju biex jaċċessaw il-posta, għalkemm Roundcube jista 'jiġi installat u kkonfigurat fuq magna differenti għal dan il-kompitu sabiex jeħles ir-riżorsi tas-server tal-posta f'każ ta' tagħbijiet għoljin.

Għal oqsma lokali b'aċċess ristrett għall-internet u speċjalment waqt li qed nużaw l-integrazzjoni tad-dominju, il-komponenti l-oħra mhumiex utli ħafna, ħlief Awstats f'każ li jkollok bżonn analiżi tal-posta.

18. Fuq l-iskrin ta 'reviżjoni li jmiss ittajpja Y sabiex tapplika l-konfigurazzjoni u tibda l-proċess ta' installazzjoni.

19. Fl-aħħarnett, aċċetta skripts iRedMail biex tikkonfigura awtomatikament il-firewall tal-magna tiegħek u l-fajl tal-konfigurazzjoni MySQL billi ttajpja iva għall-mistoqsijiet kollha.

20. Wara li tispiċċa l-installazzjoni l-installatur jipprovdi xi informazzjoni sensittiva, bħal kredenzjali tal-iRedAdmin, indirizzi tal-URL tal-pannelli tal-web u l-post tal-fajl bil-parametri kollha użati fil-proċess tal-installazzjoni.

Aqra bir-reqqa l-informazzjoni murija hawn fuq u reboot il-magna sabiex tippermetti s-servizzi tal-posta kollha billi toħroġ il-kmand li ġej.

# init 6

21. Wara li s-sistema terġa 'tibda, illoggja b'kont bi privileġġi ta' l-għeruq jew bħala root u elenka s-sokits kollha tan-netwerk u l-programmi assoċjati tagħhom li jisma' s-server tal-posta tiegħek billi toħroġ il-kmand li ġej.

Mil-lista tas-sockets tara li s-server tal-posta tiegħek ikopri kważi s-servizzi kollha meħtieġa minn server tal-posta biex jiffunzjona sew: SMTP/S, POP3/S, IMAP/S u antivirus flimkien mal-protezzjoni tal-ispam.

# netstat -tulpn

22. Sabiex tara l-post tal-fajls ta 'konfigurazzjoni kollha iRedMail modifika u l-kredenzjali użati minn iRedMail matul il-proċess ta' installazzjoni għall-amministrazzjoni tad-database, kont tal-amministratur tal-posta u kontijiet oħra, uri l-kontenut tal-fajl iRedMail.tips.

Il-fajl jinsab fid-direttorju fejn inizjalment estrajt l-arkivju tal-installazzjoni. Kun konxju li għandek timxi u tipproteġi dan il-fajl minħabba li fih informazzjoni sensittiva dwar is-server tal-posta tiegħek.

# less iRedMail-0.9.6/iRedMail.tips

23. Il-fajl imsemmi hawn fuq li fih dettalji dwar is-server tal-posta tiegħek se jintbagħat ukoll awtomatikament lill-kont tal-amministratur tas-server tal-posta, rappreżentat mill-kont tal-postmaster.

Il-webmail jista' jiġi aċċessat b'mod sigur permezz tal-protokoll HTTPS billi ttajpja l-indirizz IP tal-magna tiegħek f'browser. Aċċetta l-iżball iġġenerat fil-browser miċ-ċertifikat tal-web iffirmat minnha stess iRedMail u illoggja bil-password magħżula għall-kont [email _domain.tld waqt l-installazzjoni inizjali. Aqra u aħżen din l-email f'kaxxa tal-posta sigura.

https://192.168.1.254

Dak kollox! Sa issa, ser ikollok server tal-posta sħiħ ikkonfigurat fil-bini tiegħek li jopera waħdu, iżda li għadu mhux integrat mas-servizzi tal-Kontrollur tad-Dominju ta’ Samba4 Active Directory.

Fil-parti li jmiss se naraw kif tbagħbas is-servizzi tal-iRedMail (fajls tal-konfigurazzjoni postfix, dovecot u roundcube) sabiex nistaqsu kontijiet tad-dominju, tibgħat, tirċievi u taqra posta.