IRedMailin asentaminen CentOS 7 for Samba4 AD -integraatioon - osa 10

Tämä opasarja opastaa sinua integroimaan CentOS 7 -laitteeseen asennetun iRedMailin Samba4 Active Directory -toimialueen ohjaimeen, jotta verkkotunnukset voivat lähettää tai vastaanottaa sähköpostia Thunderbird-työpöytäasiakkaan tai Roundcube-verkkokäyttöliittymän kautta.

CentOS 7 -palvelin, johon iRedMail asennetaan, sallii SMTP- tai postin reitityspalvelut porttien 25 ja 587 kautta ja toimii myös postinjakeluagenttina Dovecot-palvelun kautta. prosessi.

Vastaanottajan postilaatikot tallennetaan samaan CentOS-palvelimeen yhdessä Roundcuben tarjoaman webmail-käyttäjäagentin kanssa. IRedMail käyttää Samba4 Active Directorya kyselyihin ja todentamiseen vastaanottajien tileille valtakunnassa, postituslistojen luomiseen Active Directory -ryhmien avulla ja sähköpostitilien hallintaan Samba4 AD DC: n kautta.

  1. Luo Active Directory -infrastruktuuri Samba4: llä Ubuntussa

Vaihe 1: Asenna iRedMail CentOS 7: een

1. Varmista ennen iRedMail-asennuksen aloittamista, että koneellesi on asennettu uusi CentOS 7 -käyttöjärjestelmä tämän oppaan ohjeiden avulla:

  1. CentOS 7 Minimalin uusi asennus

2. Varmista myös, että järjestelmä on ajan tasalla uusimpien tietoturva- ja pakettipäivitysten kanssa antamalla alla olevan komennon.

# yum update

3. Järjestelmä tarvitsee myös FQDN-isäntänimen asettamalla alla olevan komennon. Korvaa mail.tecmint.lan -muuttuja omalla mukautetulla FQDN: lläsi.

# hostnamectl set-hostname mail.tecmint.lan

Tarkista järjestelmän isäntänimi alla olevilla komennoilla.

# hostname -s   # Short name
# hostname -f   # FQDN
# hostname -d   # Domain
# cat /etc/hostname  # Verify it with cat command

4. Yhdistä laitteen FQDN ja lyhyt nimi koneen loopback-IP-osoitteeseen muokkaamalla manuaalisesti /etc/hosts -tiedostoa. Lisää arvot alla olevan kuvan mukaisesti ja korvaa mail.tecmint.lan ja posti-arvot vastaavasti.

127.0.0.1   mail.tecmint.lan mail  localhost localhost.localdomain

5. iRedMail-teknikot suosittelevat, että SELinux poistetaan kokonaan käytöstä. Poista SELinux käytöstä muokkaamalla/etc/selinux/config-tiedostoa ja aseta SELINUX-parametri sallivasta arvoon disabled alla olevan kuvan mukaisesti.

SELINUX=disabled

Käynnistä kone uudestaan, jotta uusia SELinux-käytäntöjä voidaan käyttää, tai ajaa setenforce 0 -parametrilla pakottaaksesi SELinuxin välittömästi pois käytöstä.

# reboot
OR
# setenforce 0

6. Asenna seuraavaksi seuraavat paketit, jotka ovat hyödyllisiä myöhemmin järjestelmän hallintaa varten:

# yum install bzip2 net-tools bash-completion wget

7. Voit asentaa iRedMailin siirtymällä ensin lataussivulle http://www.iredmail.org/download.html ja nappaamalla ohjelmiston uusimman arkistoversion antamalla alla olevan komennon.

# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2

8. Kun lataus on valmis, pura pakattu arkisto ja kirjoita purettu iRedMail-hakemisto antamalla seuraavat komennot.

# tar xjf iRedMail-0.9.6.tar.bz2 
# cd iRedMail-0.9.6/
# ls

9. Aloita asennusprosessi suorittamalla iRedMail-komentotiedosto seuraavalla komennolla. Asentaja kysyy tästä lähtien useita kysymyksiä.

# bash iRedMail.sh

10. Napauta ensimmäistä tervetulokehotetta kohdalla Yes jatkaaksesi asennusta.

11. Valitse seuraavaksi paikka, johon kaikki viestit tallennetaan. Oletushakemisto, jota iRedMail käyttää postilaatikoiden tallentamiseen, on /var/vmail/ -järjestelmän polku.

Jos tämä hakemisto sijaitsee osion alla, jossa on tarpeeksi tallennustilaa kaikkien verkkotunnustiliesi postien isännöimiseksi, jatka valitsemalla Seuraava.

Muussa tapauksessa muuta oletussijaintia toisella hakemistolla, jos olet määrittänyt suuremman osion, joka on omistettu postin tallentamiseen.

12. Valitse seuraavassa vaiheessa käyttöliittymän web-palvelin, jonka kautta olet vuorovaikutuksessa iRedMailin kanssa. iRedMail-hallintapaneeli poistetaan kokonaan käytöstä myöhemmin, joten käytämme käyttöliittymän verkkopalvelinta vain tilien postin käyttämiseen Roundcube-verkkopaneelin kautta.

Jos sinulla ei ole tuhansia sähköpostitilejä tunnissa Webmail-käyttöliittymän käyttämiseen, sinun on käytettävä Apache-verkkopalvelimen joustavuutta ja helppoa hallintaa.

13. Valitse tässä vaiheessa OpenLDAP-taustatietokanta yhteensopivuussyistä Samba4-verkkotunnusohjaimen kanssa ja jatka napsauttamalla Seuraava-painiketta, vaikka emme käytä tätä OpenLDAP-tietokantaa myöhemmin, kun integroimme iRedMailin Samba-toimialueen ohjaimeen.

14. Määritä seuraavaksi Samba4-verkkotunnuksesi LDAP-jälkiliitteelle alla olevan kuvan mukaisesti ja jatka napsauttamalla Seuraava.

15. Kirjoita seuraavassa kehotteessa vain verkkotunnuksesi ja paina Seuraava siirtyäksesi eteenpäin. Korvaa tecmint.lan -arvo vastaavasti.

16. Määritä nyt salasana [email -järjestelmänvalvojalle ja jatka valitsemalla Seuraava.

17. Valitse seuraavaksi luettelosta valinnaiset komponentit, jotka haluat integroida postipalvelimeen. Suosittelen vahvasti Roundcuben asentamista verkkoliittymän tarjoamiseksi verkkotunnustileille postin käyttämiseksi, vaikka Roundcube voidaan asentaa ja konfiguroida toiseen koneeseen tätä tehtävää varten, jotta postipalvelinresursseja voidaan vapauttaa suurten kuormitusten yhteydessä.

Paikallisille verkkotunnuksille, joilla on rajoitettu internetyhteys, ja varsinkin kun käytämme verkkotunnusten integrointia, muut komponentit eivät ole kovin hyödyllisiä, paitsi Awstats, jos tarvitset postianalyysiä.

18. Kirjoita seuraavassa tarkastelunäytössä Y määritysten soveltamiseksi ja asennuksen aloittamiseksi.

19. Hyväksy lopuksi iRedMail-komentosarjat, joiden avulla voit määrittää koneesi palomuurin ja MySQL-määritystiedoston automaattisesti kirjoittamalla kyllä kaikkiin kysymyksiin.

20. Kun asennus on valmis, asennusohjelma antaa joitain arkaluontoisia tietoja, kuten iRedAdmin-tunnistetiedot, Web-paneelin URL-osoitteet ja tiedoston sijainti sekä kaikki asennusprosessissa käytetyt parametrit.

Lue yllä olevat tiedot huolellisesti ja käynnistä kone uudelleen, jotta kaikki postipalvelut voidaan ottaa käyttöön antamalla seuraava komento.

# init 6

21. Kun järjestelmä on käynnistynyt uudelleen, kirjaudu sisään tilillä, jolla on pääkäyttäjän oikeudet tai pääkäyttäjänä, ja listaa kaikki verkkopistorasiat ja niihin liittyvät ohjelmat, joita postipalvelimesi kuuntelee antamalla seuraavan komennon.

Liitäntäluettelosta näet, että postipalvelimesi kattaa melkein kaikki palvelut, joita postipalvelin vaatii toimiakseen oikein: SMTP/S, POP3/S, IMAP/S ja virustorjunta sekä roskapostisuojaus.

# netstat -tulpn

22. Jos haluat tarkastella kaikkien määritystiedostojen sijaintia, iRedMail on muuttanut ja kirjautumistiedot, joita iRedMail käyttää asennuksen aikana tietokannan hallintaan, postin järjestelmänvalvojan tilille ja muille tileille, näytä iRedMail.tips-tiedoston sisältö.

Tiedosto sijaitsee hakemistossa, josta olet ensin purkanut asennusarkiston. Huomaa, että sinun on siirrettävä ja suojattava tämä tiedosto, koska se sisältää arkaluontoisia tietoja sähköpostipalvelimestasi.

# less iRedMail-0.9.6/iRedMail.tips

23. Edellä mainittu tiedosto, joka sisältää tietoja sähköpostipalvelimestasi, postitetaan myös automaattisesti postipalvelimen järjestelmänvalvojan tilille, jota postimaster-tili edustaa.

Verkkopostia voi käyttää turvallisesti HTTPS-protokollan kautta kirjoittamalla koneesi IP-osoitteen selaimeen. Hyväksy iRedMailin itse allekirjoittama verkkovarmenne selaimen luoma virhe ja kirjaudu sisään salasanalla, joka on valittu [email _domain.tld -tilille ensimmäisen asennuksen aikana. Lue ja tallenna tämä sähköposti turvalliseen postilaatikkoon.

https://192.168.1.254

Siinä kaikki! Tähän mennessä tilillesi on määritetty täydellinen sähköpostipalvelin, joka toimii yksin, mutta ei ole vielä integroitu Samba4 Active Directory -toimialueen ohjainpalveluihin.

Seuraavassa osassa nähdään, miten iRedMail-palveluita (postfix-, dovecot- ja roundcube-määritystiedostot) voidaan peukaloida verkkotunnusten kyselemiseksi, sähköpostin lähettämiseksi, vastaanottamiseksi ja lukemiseksi.