Weboldal keresés

Az iRedMail telepítése a CentOS 7 rendszeren a Samba4 AD integrációhoz – 10. rész

Ez az oktatóanyag-sorozat végigvezeti Önt a CentOS 7 gépre telepített iRedMail és a Samba4 Active Directory tartományvezérlő integrálásához annak érdekében, hogy a tartományi fiókok leveleket küldhessenek vagy fogadhassanak. Thunderbird asztali kliens vagy Roundcube webes felületen keresztül.

A CentOS 7 szerver, amelyre az iRedMail telepítve lesz, lehetővé teszi az SMTP vagy levéltovábbítási szolgáltatásokat a 25-ös és az 587-es porton keresztül, és levélkézbesítési ügynökként is szolgál majd a Dovecoton keresztül, POP3 és IMAP szolgáltatásokat biztosítva, mindkettő saját biztonsággal. -a telepítési folyamatról kiállított aláírt tanúsítványok.

A címzett postafiókok ugyanazon a CentOS-kiszolgálón lesznek tárolva, a Roundcube által biztosított webmail felhasználói ügynökkel együtt. A Samba4 Active Directoryt az iRedMail fogja használni a címzett fiókok lekérdezésére és hitelesítésére, az Active Directory csoportok segítségével levelezőlisták létrehozására és a levelezőfiókok vezérlésére a Samba4 AD DC segítségével.

Követelmények:

  1. Hozzon létre egy Active Directory infrastruktúrát a Samba4 segítségével az Ubuntu rendszeren

1. lépés: Telepítse az iRedMailt a CentOS 7 rendszerben

1. Mielőtt elkezdené az iRedMail telepítését, először győződjön meg arról, hogy friss CentOS 7 operációs rendszer van telepítve a gépére az útmutatóban található utasítások szerint:

  1. A CentOS 7 Minimal friss telepítése

2. Győződjön meg arról is, hogy a rendszer naprakész a legújabb biztonsági és csomagfrissítésekkel, ehhez adja ki az alábbi parancsot.

yum update

3. A rendszernek egy FQDN gazdagépnévre is szüksége lesz, amelyet az alábbi parancs kiadásával kell beállítani. Cserélje le a mail.tecmint.lan változót a saját egyéni FQDN-jére.

hostnamectl set-hostname mail.tecmint.lan

Ellenőrizze a rendszer gazdagépnevét az alábbi parancsokkal.

hostname -s   # Short name
hostname -f   # FQDN
hostname -d   # Domain
cat /etc/hostname  # Verify it with cat command

4. Az /etc/hosts fájl manuális szerkesztésével társítsa a gép FQDN-jét és rövid nevét a visszahurkolt IP-címhez. Adja hozzá az értékeket az alábbiak szerint, és cserélje le a mail.tecmint.lan és a mail értékeket ennek megfelelően.

127.0.0.1   mail.tecmint.lan mail  localhost localhost.localdomain

5. Az iRedMail technikusai azt javasolják, hogy a SELinuxot teljesen tiltsák le. Tiltsa le a SELinuxot az /etc/selinux/config fájl szerkesztésével, és állítsa a SELINUX paramétert permissive értékről disabled értékre az alábbi ábrán látható módon.

SELINUX=disabled

Indítsa újra a gépet az új SELinux házirendek alkalmazásához, vagy futtassa a setenforce-t 0 paraméterrel a SELinux azonnali letiltására.

reboot
OR
setenforce 0

6. Ezután telepítse a következő csomagokat, amelyek később hasznosak lesznek a rendszerfelügyelethez:

yum install bzip2 net-tools bash-completion wget

7. Az iRedMail telepítéséhez először lépjen a http://www.iredmail.org/download.html letöltési oldalra, és az alábbi parancs kiadásával szerezze be a szoftver legújabb archív verzióját.

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2

8. A letöltés befejezése után csomagolja ki a tömörített archívumot, és lépjen be a kicsomagolt iRedMail könyvtárba a következő parancsok kiadásával.

tar xjf iRedMail-0.9.6.tar.bz2 
cd iRedMail-0.9.6/
ls

9. Indítsa el a telepítési folyamatot az iRedMail shell szkript végrehajtásával a következő paranccsal. Mostantól egy sor kérdést tesz fel a telepítő.

bash iRedMail.sh

10. Az első üdvözlő üzenetben nyomja meg a Igen gombot a telepítés folytatásához.

11. Ezután válassza ki azt a helyet, ahol az összes levelet tárolni szeretné. Az iRedMail által a postafiókok tárolására használt alapértelmezett könyvtár a /var/vmail/ rendszerútvonal.

Ha ez a könyvtár olyan partíció alatt található, amely elegendő tárhellyel rendelkezik az összes domainfiókhoz tartozó levelek tárolására, akkor a folytatáshoz kattintson a Tovább gombra.

Ellenkező esetben módosítsa az alapértelmezett helyet egy másik könyvtárral arra az esetre, ha nagyobb partíciót állított be a levelezés tárolására.

12. A következő lépésben válassza ki azt a frontend webszervert, amelyen keresztül kommunikálni fog az iRedMail szolgáltatással. Az iRedMail adminisztrációs panelt később teljesen letiltjuk, így a frontend webszervert csak a fiókok leveleinek eléréséhez használjuk a Roundcube webpanelen keresztül.

Ha óránként nem éri el több ezer e-mail fiókja a webmail felületet, érdemes az Apache webszerverrel foglalkoznia annak rugalmassága és egyszerű kezelése érdekében.

13. Ebben a lépésben válassza ki az OpenLDAP háttéradatbázist a Samba4 tartományvezérlővel való kompatibilitási okok miatt, és nyomja meg a Tovább gombot a folytatáshoz, bár később nem fogjuk használni ezt az OpenLDAP adatbázist. integrálja az iRedMailt a Samba tartományvezérlővel.

14. Ezután adja meg a Samba4 domain nevét az LDAP utótaghoz az alábbi képen látható módon, majd nyomja meg a Tovább gombot a folytatáshoz.

15. A következő promptban csak a domain nevét írja be, és a továbblépéshez nyomja meg a Tovább gombot. Cserélje le a tecmint.lan értéket ennek megfelelően.

16. Most állítson be egy jelszót a [e-mail  rendszergazdának, és kattintson a Tovább gombra a folytatáshoz.

17. Ezután válassza ki a listából azokat az opcionális összetevőket, amelyeket integrálni szeretne a levelezőszerverével. Erősen javaslom a Roundcube telepítését, hogy webes felületet biztosítson a tartományi fiókok számára a levelek eléréséhez, bár a Roundcube telepíthető és konfigurálható egy másik gépen is erre a feladatra, hogy nagy terhelés esetén felszabadítsa a levelezőszerver erőforrásait.

A korlátozott internet-hozzáféréssel rendelkező helyi tartományok esetében, és különösen, ha domainintegrációt használunk, a többi összetevő nem túl hasznos, kivéve az Awstats-t, arra az esetre, ha levélelemzésre van szüksége.

18. A következő áttekintési képernyőn írja be az Y kifejezést a konfiguráció alkalmazásához és a telepítési folyamat elindításához.

19. Végül fogadja el az iRedMail szkripteket a gép tűzfalának és a MySQL konfigurációs fájljának automatikus konfigurálásához, és minden kérdésre beírja az igent.

20. A telepítés befejezése után a telepítő megad néhány bizalmas információt, például az iRedAdmin hitelesítő adatait, a webpanel URL-címeit és a fájl helyét a telepítési folyamat során használt összes paraméterrel együtt.

Olvassa el figyelmesen a fenti információkat, és indítsa újra a gépet az összes levelezési szolgáltatás engedélyezéséhez a következő parancs kiadásával.

init 6

21. A rendszer újraindítása után jelentkezzen be egy root jogosultságokkal rendelkező fiókkal vagy rootként, és listázza ki az összes hálózati socketet és a hozzájuk tartozó programokat, amelyeket a levelezőszerver figyel a következő parancs kiadásával.

A socket listából látni fogja, hogy a levelezőszerver szinte minden olyan szolgáltatást lefed, amely a levelezőszerver megfelelő működéséhez szükséges: SMTP/S, POP3/S, IMAP/S és vírusirtó, valamint a spamvédelem.

netstat -tulpn

22. Az iRedMail által módosított összes konfigurációs fájl helyének és az iRedMail által a telepítés során az adatbázis-adminisztrációhoz, a levelezési rendszergazdai fiókhoz és más fiókokhoz használt hitelesítő adatok megtekintéséhez jelenítse meg a tartalmát iRedMail.tips fájlt.

A fájl abban a könyvtárban található, ahová eredetileg kicsomagolta a telepítési archívumot. Ügyeljen arra, hogy át kell helyeznie és védenie kell ezt a fájlt, mert érzékeny információkat tartalmaz a levelezőszerverről.

less iRedMail-0.9.6/iRedMail.tips

23. A fent említett fájl, amely a levelezőszerver adatait tartalmazza, szintén automatikusan elküldésre kerül a postmaster fiók által képviselt levelezőszerver rendszergazdai fiókjába.

A webmail biztonságosan elérhető HTTPS protokollon keresztül, ha gépe IP-címét beírja egy böngészőbe. Fogadja el a böngészőben az iRedMail önaláírt webtanúsítvány által generált hibát, és jelentkezzen be a kezdeti telepítés során a postmaster@your_domain.tld fiókhoz választott jelszóval. Olvassa el és tárolja ezt az e-mailt egy biztonságos postafiókban.

https://192.168.1.254

Ez minden! Mostanra egy teljes levelezőszerver van beállítva a telephelyén, amely önállóan működik, de még nincs integrálva a Samba4 Active Directory tartományvezérlő szolgáltatásaival.

A következő részben látni fogjuk, hogyan lehet manipulálni az iRedMail szolgáltatásokat (postfix, dovecot és roundcube konfigurációs fájlok) a domain fiókok lekérdezése, a levelek küldése, fogadása és olvasása érdekében.