iRedMailin asentaminen CentOS 7:ään Samba4 AD -integraatioon - Osa 10
Tämä opetusohjelmien sarja opastaa sinua integroimaan CentOS 7 -koneeseen asennettu iRedMail Samba4 Active Directory -verkkotunnusohjaimen kanssa, jotta verkkotunnuksen tilit voivat lähettää tai vastaanottaa sähköpostia Thunderbird-työpöytäohjelmalla tai Roundcube-verkkoliittymän kautta.
CentOS 7 -palvelin, johon iRedMail asennetaan, mahdollistaa SMTP- tai postin reitityspalvelut porttien 25 ja 587 kautta ja toimii myös postin jakeluagenttina Dovecotin kautta tarjoamalla POP3- ja IMAP-palveluita, jotka molemmat on suojattu itse. -allekirjoitetut sertifikaatit, jotka on myönnetty asennusprosessista.
Vastaanottajien postilaatikot tallennetaan samalle CentOS-palvelimelle yhdessä Roundcuben tarjoaman webmail-käyttäjäagentin kanssa. iRedMail käyttää Samba4 Active Directory -palvelua vastaanottajien tilien kyselyyn ja todentamiseen valtakuntaa vastaan, postituslistojen luomiseen Active Directory -ryhmien avulla ja sähköpostitilien hallintaan Samba4 AD DC:n kautta.
Vaatimukset:
- Luo Active Directory -infrastruktuuri Samba4:llä Ubuntuun
Vaihe 1: Asenna iRedMail CentOS 7:ään
1. Ennen kuin aloitat iRedMailin asennuksen, varmista ensin, että koneellesi on asennettu uusi CentOS 7 -käyttöjärjestelmä tämän oppaan ohjeiden mukaisesti:
- Uusi CentOS 7 Minimal -asennus
2. Varmista myös, että järjestelmä on ajan tasalla uusimpien tietoturva- ja pakettipäivitysten kanssa, antamalla alla oleva komento.
yum update
3. Järjestelmä tarvitsee myös FQDN-isäntänimen, joka on asetettu antamalla alla oleva komento. Korvaa muuttuja mail.tecmint.lan omalla mukautetulla FQDN:lläsi.
hostnamectl set-hostname mail.tecmint.lan
Tarkista järjestelmän isäntänimi alla olevilla komennoilla.
hostname -s # Short name
hostname -f # FQDN
hostname -d # Domain
cat /etc/hostname # Verify it with cat command
4. Yhdistä koneen FQDN ja lyhyt nimi koneen takaisinkytkentä-IP-osoitteeseen muokkaamalla /etc/hosts-tiedostoa manuaalisesti. Lisää arvot alla olevan kuvan mukaisesti ja korvaa mail.tecmint.lan ja mail-arvot vastaavasti.
127.0.0.1 mail.tecmint.lan mail localhost localhost.localdomain
5. iRedMailin teknikot suosittelevat, että SELinux poistetaan kokonaan käytöstä. Poista SELinux käytöstä muokkaamalla /etc/selinux/config-tiedostoa ja asettamalla SELINUX-parametri arvosta permissive arvoon disabled alla olevan kuvan mukaisesti.
SELINUX=disabled
Käynnistä kone uudelleen ottaaksesi käyttöön uusia SELinux-käytäntöjä tai suorita setenforce parametrilla 0 pakottaaksesi SELinuxin poistumaan käytöstä välittömästi.
reboot
OR
setenforce 0
6. Asenna seuraavaksi seuraavat paketit, joista on apua myöhemmin järjestelmänhallinnassa:
yum install bzip2 net-tools bash-completion wget
7. iRedMailin asentamiseksi siirry ensin lataussivulle http://www.iredmail.org/download.html ja hanki ohjelmiston uusin arkistoversio antamalla alla oleva komento.
wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2
8. Kun lataus on valmis, pura pakattu arkisto ja siirry purettuun iRedMail-hakemistoon antamalla seuraavat komennot.
tar xjf iRedMail-0.9.6.tar.bz2
cd iRedMail-0.9.6/
ls
9. Aloita asennus suorittamalla iRedMail-komentosarja seuraavalla komennolla. Tästä eteenpäin asentaja esittää useita kysymyksiä.
bash iRedMail.sh
10. Paina ensimmäisessä tervetulokehotteessa Kyllä jatkaaksesi asennusta.
11. Valitse seuraavaksi paikka, johon kaikki sähköpostit tallennetaan. Oletushakemisto, jota iRedMail käyttää postilaatikoiden tallentamiseen, on /var/vmail/ järjestelmäpolku.
Jos tämä hakemisto sijaitsee osion alla, jossa on tarpeeksi tallennustilaa kaikkien verkkotunnustilien sähköpostien isännöimiseen, jatka napsauttamalla Seuraava.
Muutoin muuta oletussijaintia toisella hakemistolla siltä varalta, että olet määrittänyt suuremman osion postin tallentamiseen.
12. Valitse seuraavassa vaiheessa käyttöliittymän verkkopalvelin, jonka kautta olet vuorovaikutuksessa iRedMailin kanssa. iRedMailin hallintapaneeli poistetaan kokonaan käytöstä myöhemmin, joten käytämme käyttöliittymän verkkopalvelinta vain pääsyyn tilien sähköpostiin Roundcube-verkkopaneelin kautta.
Jos sinulla ei ole tuhansia sähköpostitilejä tunnissa, jotka pääsevät käyttämään webmail-käyttöliittymää, sinun kannattaa käyttää Apache-verkkopalvelinta sen joustavuuden ja helpon hallinnan vuoksi.
13. Valitse tässä vaiheessa OpenLDAP-taustatietokanta yhteensopivuussyistä Samba4-toimialueen ohjaimen kanssa ja jatka valitsemalla Seuraava, vaikka emme käytä tätä OpenLDAP-tietokantaa myöhemmin. integroi iRedMail Samba-toimialueen ohjaimeen.
14. Määritä seuraavaksi Samba4-verkkotunnuksesi nimi LDAP-liitteelle alla olevan kuvan mukaisesti ja jatka valitsemalla Seuraava.
15. Anna seuraavassa kehotteessa vain verkkotunnuksesi nimi ja paina Seuraava jatkaaksesi. Korvaa tecmint.lan-arvo vastaavasti.
16. Aseta nyt salasana [sähköpostisuojattu]-järjestelmänvalvojalle ja jatka valitsemalla Seuraava.
17. Valitse seuraavaksi luettelosta valinnaiset komponentit, jotka haluat integroida sähköpostipalvelimeesi. Suosittelen vahvasti Roundcuben asentamista verkkokäyttöliittymän tarjoamiseksi verkkotunnuksen tileille sähköpostin käyttämiseen, vaikka Roundcube voidaan asentaa ja konfiguroida eri koneelle tätä tehtävää varten, jotta sähköpostipalvelimen resurssit voidaan vapauttaa korkeiden kuormitusten yhteydessä.
Paikallisissa verkkotunnuksissa, joilla on rajoitettu Internet-yhteys, ja varsinkin kun käytämme verkkotunnusintegraatiota, muut komponentit eivät ole kovin hyödyllisiä, paitsi Awstats, jos tarvitset sähköpostianalyysin.
18. Kirjoita seuraavassa tarkastelunäytössä Y määrittääksesi määritykset ja aloittaaksesi asennuksen.
19. Lopuksi hyväksy iRedMail-komentosarjat, jotka määrittävät automaattisesti koneen palomuurin ja MySQL-määritystiedoston kirjoittamalla kyllä kaikkiin kysymyksiin.
20. Asennuksen päätyttyä asennusohjelma antaa joitakin arkaluonteisia tietoja, kuten iRedAdmin-tunnistetiedot, verkkopaneelin URL-osoitteet ja tiedoston sijainnin sekä kaikki asennuksessa käytetyt parametrit.
Lue yllä olevat tiedot huolellisesti ja käynnistä kone uudelleen, jotta kaikki sähköpostipalvelut otetaan käyttöön antamalla seuraava komento.
init 6
21. Kun järjestelmä on käynnistetty uudelleen, kirjaudu sisään pääkäyttäjän oikeuksin tai pääkäyttäjänä ja luettele kaikki verkkopistokkeet ja niihin liittyvät ohjelmat, joita sähköpostipalvelimesi kuuntelee, antamalla seuraava komento.
Socket-luettelosta näet, että sähköpostipalvelimesi kattaa lähes kaikki palvelut, joita sähköpostipalvelin tarvitsee toimiakseen kunnolla: SMTP/S, POP3/S, IMAP/S ja virustorjunta sekä roskapostisuojaus.
netstat -tulpn
22. Jos haluat nähdä kaikkien iRedMailin muokkaamien määritystiedostojen sijainnin ja iRedMailin asennuksen aikana tietokannan hallintaan, sähköpostin järjestelmänvalvojan tiliin ja muihin tileihin käyttämät tunnistetiedot, näytä :n sisältö. iRedMail.tips-tiedostosta.
Tiedosto sijaitsee hakemistossa, josta olet alun perin purkanut asennusarkiston. Huomaa, että sinun tulee siirtää ja suojata tämä tiedosto, koska se sisältää arkaluonteisia tietoja sähköpostipalvelimestasi.
less iRedMail-0.9.6/iRedMail.tips
23. Yllä mainittu tiedosto, joka sisältää tietoja sähköpostipalvelimestasi, lähetetään automaattisesti myös postipalvelimen järjestelmänvalvojan tilille, jota edustaa postmaster-tili.
Webmailiin pääsee turvallisesti HTTPS-protokollan kautta kirjoittamalla koneen IP-osoite selaimeen. Hyväksy selaimessa iRedMailin itseallekirjoitetun verkkovarmenteen luoma virhe ja kirjaudu sisään salasanalla, joka on valittu postmaster@your_domain.tld-tilille ensimmäisen asennuksen aikana. Lue ja säilytä tämä sähköposti turvalliseen postilaatikkoon.
https://192.168.1.254
Siinä kaikki! Tähän mennessä tiloihin on määritetty täydellinen sähköpostipalvelin, joka toimii itsenäisesti, mutta ei vielä integroitu Samba4 Active Directory Domain Controller -palveluihin.
Seuraavassa osiossa näemme, kuinka iRedMail-palveluita (postfix-, dovecot- ja roundcube-määritystiedostot) peukaloidaan verkkotunnusten kyselyjen tekemiseksi, sähköpostin lähettämiseksi, vastaanottamiseksi ja lukemiseksi.