Kako namestiti iRedMail na CentOS 7 za integracijo Samba4 AD - 10. del
Ta serija vadnic vas bo vodila, kako integrirati iRedMail, nameščen na računalniku CentOS 7, s krmilnikom domene Samba4 Active Directory, da lahko računi domen pošiljajo ali prejemajo pošto prek namiznega odjemalca Thunderbird ali prek spletnega vmesnika Roundcube.
Strežnik CentOS 7, na katerem bo nameščen iRedMail, bo omogočal storitve SMTP ali usmerjanje pošte prek vrat 25 in 587, služil pa bo tudi kot agent za dostavo pošte prek storitve Dovecot, ki zagotavlja storitve POP3 in IMAP, ki sta zavarovana s samopodpisanima certifikatoma, izdanima ob namestitvi. proces.
Prejemniški nabiralniki bodo shranjeni na istem strežniku CentOS skupaj z uporabniškim agentom spletne pošte, ki ga ponuja Roundcube. Samba4 Active Directory bo iRedMail uporabljal za poizvedovanje in preverjanje pristnosti prejemniških računov glede na področje, za ustvarjanje poštnih seznamov s pomočjo skupin Active Directory in za nadzor poštnih računov prek Samba4 AD DC.
- Ustvarite infrastrukturo Active Directory s Samba4 v Ubuntu
1. korak: Namestite iRedMail v CentOS 7
1. Preden začnete z namestitvijo iRedMail, se najprej prepričajte, da je na vaši napravi nameščen nov operacijski sistem CentOS 7, in sicer po navodilih v tem priročniku:
- Nova namestitev CentOS 7 Minimal
2. Zagotovite tudi, da je sistem posodobljen z najnovejšimi posodobitvami varnosti in paketov, tako da izdate spodnji ukaz.
# yum update
3. Sistem bo potreboval tudi ime gostitelja FQDN, nastavljeno z izdajo spodnjega ukaza. Zamenjajte spremenljivko mail.tecmint.lan z lastnim FQDN po meri.
# hostnamectl set-hostname mail.tecmint.lan
S spodnjimi ukazi preverite sistemsko ime gostitelja.
# hostname -s # Short name # hostname -f # FQDN # hostname -d # Domain # cat /etc/hostname # Verify it with cat command
4. Datoteko FQDN in kratko ime naprave preslikajte v IP naslov povratne zanke z ročnim urejanjem datoteke /etc/hosts Dodajte vrednosti, kot je prikazano spodaj, in ustrezno nadomestite mail.tecmint.lan in poštne vrednosti.
127.0.0.1 mail.tecmint.lan mail localhost localhost.localdomain
5. Tehniki iRedMail priporočajo, da je treba SELinux popolnoma onemogočiti. Onemogočite SELinux z urejanjem datoteke/etc/selinux/config in nastavite parameter SELINUX iz permissive na disabled , kot je prikazano spodaj.
SELINUX=disabled
Znova zaženite računalnik, da uporabite nove pravilnike SELinux ali zaženite setenforce s parametrom 0, da prisilite SELinux takoj onemogočiti.
# reboot OR # setenforce 0
6. Nato namestite naslednje pakete, ki bodo kasneje prišli prav za sistemsko skrbništvo:
# yum install bzip2 net-tools bash-completion wget
7. Če želite namestiti iRedMail, najprej pojdite na stran za prenos http://www.iredmail.org/download.html in z izdajo spodnjega ukaza poiščite najnovejšo arhivsko različico programske opreme.
# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2
8. Ko se prenos konča, izvlecite stisnjen arhiv in vnesite izvlečeni imenik iRedMail z izdajo naslednjih ukazov.
# tar xjf iRedMail-0.9.6.tar.bz2 # cd iRedMail-0.9.6/ # ls
9. Namestitveni postopek zaženite tako, da z naslednjim ukazom izvedete skript lupine iRedMail. Odslej bo monter postavljal vrsto vprašanj.
# bash iRedMail.sh
10. Ob prvem pozdravnem pozivu pritisnite Yes za nadaljevanje namestitve.
11. Nato izberite mesto, kjer bo shranjena vsa pošta. Privzeti imenik, ki ga iRedMail uporablja za shranjevanje nabiralnikov, je /var/vmail/ sistemska pot.
Če je ta imenik pod particijo z dovolj prostora za gostovanje pošte za vse vaše račune domene, za nadaljevanje pritisnite Naprej.
V nasprotnem primeru spremenite privzeto lokacijo z drugim imenikom, če ste konfigurirali večjo particijo, namenjeno shranjevanju pošte.
12. V naslednjem koraku izberite prednji spletni strežnik, prek katerega boste komunicirali z iRedMail. Skrbniška plošča iRedMail bo kasneje popolnoma onemogočena, zato bomo prednji spletni strežnik uporabljali samo za dostop do pošte do računov prek spletne plošče Roundcube.
Če nimate na tisoč poštnih računov na uro, ki bi dostopali do vmesnika za spletno pošto, bi morali s spletnim strežnikom Apache poskrbeti za njegovo prilagodljivost in enostavno upravljanje.
13. Na tem koraku izberite združljivo bazo podatkov OpenLDAP zaradi združljivosti s krmilnikom domene Samba4 in pritisnite Naprej za nadaljevanje, čeprav te baze podatkov OpenLDAP kasneje ne bomo uporabljali, ko bomo iRedMail integrirali v krmilnik domen Samba.
14. Nato določite svoje ime domene Samba4 za pripono LDAP, kot je prikazano na spodnji sliki, in za nadaljevanje pritisnite Naprej.
15. V naslednjem pozivu vnesite samo ime domene in pritisnite Naprej, da nadaljujete. Vrednost tecmint.lan ustrezno zamenjajte.
16. Zdaj nastavite geslo za skrbnika [email in pritisnite Next za nadaljevanje.
17. Nato na seznamu izberite neobvezne komponente, ki jih želite integrirati s svojim poštnim strežnikom. Močno priporočam, da namestite Roundcube, da zagotovite spletni vmesnik za domenske račune za dostop do pošte, čeprav je Roundcube za to nalogo mogoče namestiti in konfigurirati na drugem računalniku, da bi v primeru velikih obremenitev osvobodili vire poštnega strežnika.
Za lokalne domene z omejenim dostopom do interneta in še posebej, medtem ko uporabljamo integracijo domen, druge komponente niso zelo koristne, razen Awstats, če potrebujete analizo pošte.
18. Na naslednjem zaslonu za pregled vnesite Y , da uveljavite konfiguracijo in začnete postopek namestitve.
19. Končno sprejmite skripte iRedMail, da samodejno konfigurirate požarni zid računalnika in konfiguracijsko datoteko MySQL, tako da za vsa vprašanja vnesete da.
20. Po končani namestitvi bo namestitveni program zagotovil nekaj občutljivih informacij, kot so poverilnice iRedAdmin, naslovi URL-jev spletnega podokna in lokacija datoteke z vsemi parametri, uporabljenimi v namestitvenem procesu.
Previdno preberite zgornje prikazane informacije in znova zaženite napravo, da omogočite vse poštne storitve z izdajo naslednjega ukaza.
# init 6
21. Po ponovnem zagonu sistema se prijavite z računom s korenskimi pravicami ali kot root in z naslednjim ukazom navedite vse omrežne vtičnice in z njimi povezane programe, ki jih posluša vaš poštni strežnik.
Na seznamu vtičnic boste videli, da vaš poštni strežnik pokriva skoraj vse storitve, ki jih zahteva poštni strežnik za pravilno delovanje: SMTP/S, POP3/S, IMAP/S in protivirusno zaščito ter zaščito pred neželeno pošto.
# netstat -tulpn
22. Če si želite ogledati lokacijo vseh konfiguracijskih datotek, je iRedMail spremenil in poverilnice, ki jih iRedMail uporablja med postopkom namestitve za upravljanje baze podatkov, skrbniškega računa pošte in drugih računov, prikažite vsebino datoteke iRedMail.tips.
Datoteka se nahaja v imeniku, kjer ste prvotno izvlekli namestitveni arhiv. Upoštevajte, da morate datoteko premakniti in zaščititi, ker vsebuje občutljive podatke o vašem poštnem strežniku.
# less iRedMail-0.9.6/iRedMail.tips
23. Zgoraj navedena datoteka, ki vsebuje podrobnosti o vašem poštnem strežniku, bo samodejno poslana tudi na skrbniški račun poštnega strežnika, ki ga predstavlja račun poštnega skrbnika.
Do spletne pošte lahko varno dostopate prek protokola HTTPS, tako da v brskalnik vnesete naslov IP naprave. Sprejmite napako, ki jo je v brskalniku ustvarilo samopodpisano spletno potrdilo iRedMail, in se med začetno namestitvijo prijavite z geslom, izbranim za račun [email _domain.tld. Preberite in shranite to e-pošto v varen nabiralnik.
https://192.168.1.254
To je vse! Do zdaj boste imeli v svojem prostoru konfiguriran celoten poštni strežnik, ki deluje sam, vendar še ni integriran s storitvami Samba4 Active Directory Domain Controller.
V naslednjem delu bomo videli, kako spremeniti storitve iRedMail (konfiguracijske datoteke postfix, dovecot in roundcube) za poizvedbo domenskih računov, pošiljanje, prejemanje in branje pošte.