Kaip įdiegti „iRedMail“ „CentOS 7“, kad būtų galima integruoti „Samba4 AD“ – 10 dalis

Šioje pamokų serijoje sužinosite, kaip integruoti iRedMail, įdiegtą CentOS 7 įrenginyje su Samba4 Active Directory domeno valdikliu, kad domeno paskyros galėtų siųsti arba gauti laiškus per „Thunderbird“ darbalaukio klientas arba per „Roundcube“ žiniatinklio sąsają.

CentOS 7 serveris, kuriame bus įdiegtas „iRedMail“, leis SMTP arba pašto nukreipimo paslaugas per 25 ir 587 prievadus, taip pat veiks kaip pašto siuntimo agentas per „Dovecot“, teikdamas POP3 ir IMAP paslaugas, kurios abi yra apsaugotos -pasirašyti sertifikatai, išduoti apie diegimo procesą.

Gavėjų pašto dėžutės bus saugomos tame pačiame „CentOS“ serveryje kartu su žiniatinklio pašto vartotojo agentu, kurį teikia „Roundcube“. „iRedMail“ naudos „Samba4 Active Directory“, kad pateiktų užklausas ir autentifikuotų gavėjų paskyras pagal sritį, kurtų laiškų sąrašus naudojant „Active Directory“ grupes ir valdytų pašto paskyras per Samba4 AD DC.

Reikalavimai:

  1. Sukurkite Active Directory infrastruktūrą naudodami Samba4 Ubuntu

1 veiksmas: įdiekite „iRedMail“ „CentOS 7“.

1. Prieš pradėdami diegti „iRedMail“, pirmiausia įsitikinkite, kad įrenginyje įdiegta nauja „CentOS 7“ operacinė sistema, vadovaudamiesi šiame vadove pateiktomis instrukcijomis:

  1. Naujas CentOS 7 Minimal diegimas

2. Taip pat įsitikinkite, kad sistemoje yra naujausi saugos ir paketų naujinimai, išleisdami toliau pateiktą komandą.

yum update

3. Sistemai taip pat reikės FQDN prieglobos pavadinimo, nustatyto išduodant toliau pateiktą komandą. Pakeiskite kintamąjį mail.tecmint.lan savo tinkintu FQDN.

hostnamectl set-hostname mail.tecmint.lan

Patikrinkite sistemos pagrindinio kompiuterio pavadinimą naudodami toliau pateiktas komandas.

hostname -s   # Short name
hostname -f   # FQDN
hostname -d   # Domain
cat /etc/hostname  # Verify it with cat command

4. Susiekite įrenginio FQDN ir trumpąjį pavadinimą su įrenginio atgalinio ryšio IP adresu rankiniu būdu redaguodami failą /etc/hosts. Pridėkite reikšmes, kaip parodyta toliau, ir atitinkamai pakeiskite mail.tecmint.lan ir pašto reikšmes.

127.0.0.1   mail.tecmint.lan mail  localhost localhost.localdomain

5. „iRedMail“ technikai rekomenduoja visiškai išjungti „SELinux“. Išjunkite SELinux redaguodami /etc/selinux/config failą ir nustatykite SELINUX parametrą iš permissive į disabled, kaip parodyta toliau.

SELINUX=disabled

Iš naujo paleiskite įrenginį, kad pritaikytumėte naują SELinux politiką, arba paleiskite setenforce su 0 parametru, kad priverstumėte SELinux iš karto išjungti.

reboot
OR
setenforce 0

6. Tada įdiekite šiuos paketus, kurie vėliau pravers administruojant sistemą:

yum install bzip2 net-tools bash-completion wget

7. Norėdami įdiegti „iRedMail“, pirmiausia eikite į atsisiuntimo puslapį http://www.iredmail.org/download.html ir gaukite naujausią archyvo programinės įrangos versiją, išleisdami toliau pateiktą komandą.

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2

8. Kai atsisiuntimas bus baigtas, ištraukite suglaudintą archyvą ir įveskite ištrauktą iRedMail katalogą, vykdydami šias komandas.

tar xjf iRedMail-0.9.6.tar.bz2 
cd iRedMail-0.9.6/
ls

9. Pradėkite diegimo procesą vykdydami iRedMail apvalkalo scenarijų su šia komanda. Nuo šiol montuotojas užduos daugybę klausimų.

bash iRedMail.sh

10. Pirmajame pasisveikinimo raginime paspauskite Taip, kad tęstumėte diegimą.

11. Tada pasirinkite vietą, kurioje bus saugomi visi laiškai. Numatytasis katalogas, kurį iRedMail naudoja pašto dėžutėms saugoti, yra /var/vmail/ sistemos kelias.

Jei šis katalogas yra po skaidiniu, kuriame yra pakankamai saugyklos visų domeno paskyrų paštui priglobti, spustelėkite Kitas, kad tęstumėte.

Kitu atveju pakeiskite numatytąją vietą naudodami kitą katalogą, jei sukonfigūravote didesnį skaidinį, skirtą laiškų saugyklai.

12. Atlikdami kitą veiksmą pasirinkite priekinį žiniatinklio serverį, per kurį bendrausite su „iRedMail“. iRedMail administravimo skydelis vėliau bus visiškai išjungtas, todėl priekinį žiniatinklio serverį naudosime tik paskyrų paštui pasiekti per Roundcube žiniatinklio skydelį.

Jei neturite tūkstančių pašto paskyrų per valandą, kad galėtumėte pasiekti žiniatinklio pašto sąsają, turėtumėte naudoti „Apache“ žiniatinklio serverį, kad jis būtų lankstus ir paprastas.

13. Atlikdami šį veiksmą, pasirinkite „OpenLDAP backend“ duomenų bazę dėl suderinamumo su Samba4 domeno valdikliu ir paspauskite Kitas, kad tęstumėte, nors vėliau šios OpenLDAP duomenų bazės nenaudosime. integruoti iRedMail į Samba domeno valdiklį.

14. Tada nurodykite savo Samba4 domeno pavadinimą LDAP priesagai, kaip parodyta toliau esančiame paveikslėlyje, ir paspauskite Kitas, kad tęstumėte.

15. Kitame raginime įveskite tik savo domeno pavadinimą ir paspauskite Kitas, kad tęstumėte. Atitinkamai pakeiskite tecmint.lan reikšmę.

16. Dabar nustatykite [el. paštas apsaugotas] administratoriaus slaptažodį ir spustelėkite Kitas, kad tęstumėte.

17. Tada iš sąrašo pasirinkite pasirenkamus komponentus, kuriuos norite integruoti su savo pašto serveriu. Primygtinai rekomenduoju įdiegti „Roundcube“, kad domeno paskyroms būtų sukurta žiniatinklio sąsaja, skirta pasiekti paštą, nors „Roundcube“ šiai užduočiai atlikti galima įdiegti ir sukonfigūruoti kitame kompiuteryje, kad būtų atlaisvinti pašto serverio ištekliai didelės apkrovos atveju.

Vietiniams domenams su apribota prieiga prie interneto ir ypač kai mes naudojame domeno integravimą, kiti komponentai nėra labai naudingi, išskyrus Awstats, jei jums reikia pašto analizės.

18. Kitame peržiūros ekrane įveskite Y, kad pritaikytumėte konfigūraciją ir pradėtumėte diegimo procesą.

19. Galiausiai priimkite „iRedMail“ scenarijus, kad automatiškai sukonfigūruotumėte kompiuterio ugniasienę ir „MySQL“ konfigūracijos failą, į visus klausimus įvesdami „taip“.

20. Baigus diegti, diegimo programa pateiks tam tikrą neskelbtiną informaciją, pvz., „iRedAdmin“ kredencialus, žiniatinklio skydelio URL adresus ir failo vietą su visais diegimo procese naudojamais parametrais.

Atidžiai perskaitykite aukščiau pateiktą informaciją ir iš naujo paleiskite įrenginį, kad įjungtumėte visas pašto paslaugas, išduodami šią komandą.

init 6

21. Sistemai paleidus iš naujo, prisijunkite naudodami paskyrą su root teisėmis arba kaip root ir nurodykite visus tinklo lizdus ir su jais susijusias programas, kurių klausosi jūsų pašto serveris, išduodamas šią komandą.

Iš lizdų sąrašo pamatysite, kad jūsų pašto serveris apima beveik visas paslaugas, kurių reikia, kad pašto serveris tinkamai veiktų: SMTP/S, POP3/S, IMAP/S ir antivirusinė, kartu su apsauga nuo šiukšlių.

netstat -tulpn

22. Norėdami peržiūrėti visų „iRedMail“ pakeistų konfigūracijos failų vietą ir kredencialus, kuriuos „iRedMail“ naudojo diegimo proceso metu duomenų bazės administravimui, pašto administratoriaus paskyrai ir kitoms paskyroms, parodykite turinį. iRedMail.tips failą.

Failas yra kataloge, kuriame iš pradžių ištraukėte diegimo archyvą. Atminkite, kad turėtumėte perkelti ir apsaugoti šį failą, nes jame yra slaptos informacijos apie jūsų pašto serverį.

less iRedMail-0.9.6/iRedMail.tips

23. Aukščiau minėtas failas, kuriame yra išsamios informacijos apie jūsų pašto serverį, taip pat bus automatiškai išsiųstas į pašto serverio administratoriaus paskyrą, kurią atstovauja postmaster paskyra.

Žiniatinklio paštą galima saugiai pasiekti naudojant HTTPS protokolą naršyklėje įvedus įrenginio IP adresą. Priimkite klaidą, kurią naršyklėje sugeneravo „iRedMail“ savarankiškai pasirašytas žiniatinklio sertifikatas, ir prisijunkite naudodami postmaster@your_domain.tld paskyros slaptažodį, pasirinktą pradinio diegimo metu. Perskaitykite ir išsaugokite šį el. laišką saugioje pašto dėžutėje.

https://192.168.1.254

Tai viskas! Iki šiol jūsų patalpose bus sukonfigūruotas visas pašto serveris, kuris veikia atskirai, bet dar nėra integruotas su Samba4 Active Directory domeno valdiklio paslaugomis.

Kitoje dalyje pamatysime, kaip sugadinti iRedMail paslaugas (postfix, dovecot ir roundcube konfigūracijos failus), kad būtų galima pateikti užklausas dėl domeno paskyrų, siųsti, gauti ir skaityti laiškus.