Kif Tinstalla iRedMail fuq CentOS 7 għall-Integrazzjoni Samba4 AD - Parti 10
Din is-serje ta 'tutorials tiggwidak dwar kif tintegra l-iRedMail installat fuq magna CentOS 7 ma' Samba4 Active Directory Domain Controller sabiex il-kontijiet tad-dominju jibagħtu jew jirċievu posta permezz tal-klijent tad-desktop Thunderbird jew permezz tal-interface web Roundcube.
Is-server CentOS 7 fejn se jiġi installat iRedMail se jippermetti SMTP jew servizzi ta’ routing tal-posta permezz tal-portijiet 25 u 587 u se jservi wkoll bħala aġent tal-kunsinna tal-posta permezz ta’ Dovecot, li jipprovdi servizzi POP3 u IMAP, it-tnejn assigurati b’ċertifikati ffirmati waħedhom maħruġa fuq l-installazzjoni. proċess.
Il-kaxxi tal-posta tar-riċevituri se jinħażnu fuq l-istess server CentOS flimkien mal-aġent tal-utent tal-webmail ipprovdut minn Roundcube. Samba4 Active Directory se jintuża minn iRedMail biex jistaqsi u jawtentika kontijiet riċevituri kontra l-isfera, biex jinħolqu listi tal-posta bl-għajnuna ta 'gruppi ta' Active Directory u biex jikkontrolla l-kontijiet tal-posta permezz ta 'Samba4 AD DC.
- Oħloq Infrastruttura ta' Active Directory b'Samba4 fuq Ubuntu
Pass 1: Installa iRedMail f'CentOS 7
1. Qabel ma tibda bl-installazzjoni iRedMail l-ewwel kun żgur li għandek sistema operattiva CentOS 7 ġdida installata fuq il-magna tiegħek billi tuża l-istruzzjonijiet ipprovduti minn din il-gwida:
- Installazzjoni friska ta' CentOS 7 Minimal
2. Ukoll, assigura li s-sistema hija aġġornata bl-aħħar aġġornamenti tas-sigurtà u tal-pakketti billi toħroġ il-kmand hawn taħt.
# yum update
3. Is-sistema teħtieġ ukoll isem tal-host FQDN stabbilit billi toħroġ il-kmand hawn taħt. Ibdel il-varjabbli mail.tecmint.lan
bl-FQDN personalizzat tiegħek.
# hostnamectl set-hostname mail.tecmint.lan
Ivverifika l-isem tal-host tas-sistema bil-kmandi hawn taħt.
# hostname -s # Short name # hostname -f # FQDN # hostname -d # Domain # cat /etc/hostname # Verify it with cat command
4. Ippjana l-FQDN tal-magna u l-isem qasir kontra l-indirizz IP tal-loopback tal-magna billi teditja manwalment il-fajl /etc/hosts
. Żid il-valuri kif muri hawn taħt u ibdel mail.tecmint.lan
u l-valuri tal-posta kif xieraq.
127.0.0.1 mail.tecmint.lan mail localhost localhost.localdomain
5. It-tekniċi tal-iRedMail jirrakkomandaw li SELinux għandu jkun kompletament diżattivat. Itfi SELinux billi teditja l-fajl /etc/selinux/config u issettja l-parametru SELINUX minn permissive
għal disabled
kif muri hawn taħt.
SELINUX=disabled
Ibda mill-ġdid il-magna biex tapplika politiki SELinux ġodda jew ħaddem setenforce b'parametru 0 biex iġġiegħel SELinux jiskonnettja istantanjament.
# reboot OR # setenforce 0
6. Sussegwentement, installa l-pakketti li ġejjin li se jkunu utli aktar tard għall-amministrazzjoni tas-sistema:
# yum install bzip2 net-tools bash-completion wget
7. Sabiex tinstalla iRedMail, l-ewwel mur fil-paġna tat-tniżżil http://www.iredmail.org/download.html u aqbad l-aħħar verżjoni tal-arkivju tas-softwer billi toħroġ il-kmand hawn taħt.
# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2
8. Wara li jintemm it-tniżżil, estratt l-arkivju kompressat u daħħal id-direttorju estratt iRedMail billi toħroġ il-kmandi li ġejjin.
# tar xjf iRedMail-0.9.6.tar.bz2 # cd iRedMail-0.9.6/ # ls
9. Ibda l-proċess ta 'installazzjoni billi tesegwixxi iRedMail shell script bil-kmand li ġej. Minn issa 'l quddiem ser isiru serje ta' mistoqsijiet mill-installatur.
# bash iRedMail.sh
10. Fuq l-ewwel merħba fil-pront hit fuq Iva
biex tipproċedi aktar bl-installazzjoni.
11. Sussegwentement, agħżel il-post fejn se tinħażen il-posta kollha. Id-direttorju default li juża iRedMail biex jaħżen il-kaxxi tal-posta huwa l-passaġġ tas-sistema /var/vmail/
.
Jekk dan id-direttorju jinsab taħt partizzjoni b'ħażna biżżejjed biex tospita l-posta għall-kontijiet kollha tad-dominju tiegħek imbagħad agħfas fuq Li jmiss biex tkompli.
Inkella ibdel il-post default b'direttorju differenti f'każ li kkonfigurajt partizzjoni akbar iddedikata għall-ħażna tal-posta.
12. Fuq il-pass li jmiss agħżel is-server tal-web frontend li permezz tiegħu int se jinteraġixxu ma 'iRedMail. Il-pannell tal-amministrazzjoni tal-iRedMail se jkun kompletament diżattivat aktar tard, għalhekk se nużaw is-server tal-web frontend biss biex jaċċessaw il-posta tal-kontijiet permezz tal-pannell tal-web Roundcube.
Jekk ma jkollokx eluf ta 'kontijiet tal-posta fis-siegħa li jaċċessaw l-interface tal-webmail għandek tmur mas-server tal-web Apache tagħmel għall-flessibbiltà u l-ġestjoni faċli tagħha.
13. Fuq dan il-pass agħżel id-database backend OpenLDAP għal raġunijiet ta 'kompatibilità mal-kontrollur tad-dominju Samba4 u agħfas Li jmiss biex tkompli, għalkemm mhux se nużaw din id-database OpenLDAP aktar tard ladarba nintegraw iRedMail mal-kontrollur tad-dominju Samba.
14. Sussegwentement, speċifika l-isem tad-dominju Samba4 tiegħek għas-suffiss LDAP kif muri fuq l-immaġni hawn taħt u agħfas Li jmiss biex tkompli.
15. Fil-pront li jmiss daħħal l-isem tad-dominju tiegħek biss u agħfas Li jmiss biex tkompli. Ibdel il-valur ta' tecmint.lan
kif xieraq.
16. Issa, waqqaf password għall-amministratur [email
u agħfas Li jmiss biex tkompli.
17. Sussegwentement, agħżel mil-lista l-komponenti fakultattivi li trid tintegra mas-server tal-posta tiegħek. Nirrakkomanda bil-qawwa li tinstalla Roundcube sabiex tipprovdi interface tal-web għall-kontijiet tad-dominju biex jaċċessaw il-posta, għalkemm Roundcube jista 'jiġi installat u kkonfigurat fuq magna differenti għal dan il-kompitu sabiex jeħles ir-riżorsi tas-server tal-posta f'każ ta' tagħbijiet għoljin.
Għal oqsma lokali b'aċċess ristrett għall-internet u speċjalment waqt li qed nużaw l-integrazzjoni tad-dominju, il-komponenti l-oħra mhumiex utli ħafna, ħlief Awstats f'każ li jkollok bżonn analiżi tal-posta.
18. Fuq l-iskrin ta 'reviżjoni li jmiss ittajpja Y
sabiex tapplika l-konfigurazzjoni u tibda l-proċess ta' installazzjoni.
19. Fl-aħħarnett, aċċetta skripts iRedMail biex tikkonfigura awtomatikament il-firewall tal-magna tiegħek u l-fajl tal-konfigurazzjoni MySQL billi ttajpja iva għall-mistoqsijiet kollha.
20. Wara li tispiċċa l-installazzjoni l-installatur jipprovdi xi informazzjoni sensittiva, bħal kredenzjali tal-iRedAdmin, indirizzi tal-URL tal-pannelli tal-web u l-post tal-fajl bil-parametri kollha użati fil-proċess tal-installazzjoni.
Aqra bir-reqqa l-informazzjoni murija hawn fuq u reboot il-magna sabiex tippermetti s-servizzi tal-posta kollha billi toħroġ il-kmand li ġej.
# init 6
21. Wara li s-sistema terġa 'tibda, illoggja b'kont bi privileġġi ta' l-għeruq jew bħala root u elenka s-sokits kollha tan-netwerk u l-programmi assoċjati tagħhom li jisma' s-server tal-posta tiegħek billi toħroġ il-kmand li ġej.
Mil-lista tas-sockets tara li s-server tal-posta tiegħek ikopri kważi s-servizzi kollha meħtieġa minn server tal-posta biex jiffunzjona sew: SMTP/S, POP3/S, IMAP/S u antivirus flimkien mal-protezzjoni tal-ispam.
# netstat -tulpn
22. Sabiex tara l-post tal-fajls ta 'konfigurazzjoni kollha iRedMail modifika u l-kredenzjali użati minn iRedMail matul il-proċess ta' installazzjoni għall-amministrazzjoni tad-database, kont tal-amministratur tal-posta u kontijiet oħra, uri l-kontenut tal-fajl iRedMail.tips.
Il-fajl jinsab fid-direttorju fejn inizjalment estrajt l-arkivju tal-installazzjoni. Kun konxju li għandek timxi u tipproteġi dan il-fajl minħabba li fih informazzjoni sensittiva dwar is-server tal-posta tiegħek.
# less iRedMail-0.9.6/iRedMail.tips
23. Il-fajl imsemmi hawn fuq li fih dettalji dwar is-server tal-posta tiegħek se jintbagħat ukoll awtomatikament lill-kont tal-amministratur tas-server tal-posta, rappreżentat mill-kont tal-postmaster.
Il-webmail jista' jiġi aċċessat b'mod sigur permezz tal-protokoll HTTPS billi ttajpja l-indirizz IP tal-magna tiegħek f'browser. Aċċetta l-iżball iġġenerat fil-browser miċ-ċertifikat tal-web iffirmat minnha stess iRedMail u illoggja bil-password magħżula għall-kont [email _domain.tld waqt l-installazzjoni inizjali. Aqra u aħżen din l-email f'kaxxa tal-posta sigura.
https://192.168.1.254
Dak kollox! Sa issa, ser ikollok server tal-posta sħiħ ikkonfigurat fil-bini tiegħek li jopera waħdu, iżda li għadu mhux integrat mas-servizzi tal-Kontrollur tad-Dominju ta’ Samba4 Active Directory.
Fil-parti li jmiss se naraw kif tbagħbas is-servizzi tal-iRedMail (fajls tal-konfigurazzjoni postfix, dovecot u roundcube) sabiex nistaqsu kontijiet tad-dominju, tibgħat, tirċievi u taqra posta.