Vyhledávání na webu

Jak nainstalovat iRedMail na CentOS 7 pro integraci Samba4 AD – část 10

Tato série výukových programů vás provede integrací iRedMail nainstalovaného na počítači CentOS 7 s řadičem domény Samba4 Active Directory, aby účty domény mohly odesílat nebo přijímat poštu prostřednictvím Thunderbird desktopového klienta nebo přes webové rozhraní Roundcube.

Server CentOS 7, na který bude iRedMail nainstalován, umožní SMTP nebo služby směrování pošty přes porty 25 a 587 a bude také sloužit jako agent pro doručování pošty prostřednictvím Dovecot, který bude poskytovat služby POP3 a IMAP, obě zabezpečené vlastním zabezpečením. -podepsané certifikáty vydané během procesu instalace.

Poštovní schránky příjemců budou uloženy na stejném serveru CentOS spolu s webmailovým uživatelským agentem, který poskytuje Roundcube. Samba4 Active Directory bude iRedMail používat k dotazování a ověřování účtů příjemců vůči realmu, k vytváření e-mailových seznamů pomocí skupin Active Directory a ke kontrole e-mailových účtů prostřednictvím Samba4 AD DC.

Požadavky:

  1. Vytvořte infrastrukturu Active Directory pomocí Samba4 na Ubuntu

Krok 1: Nainstalujte iRedMail v CentOS 7

1. Před zahájením instalace iRedMail se nejprve ujistěte, že máte v počítači nainstalovaný nový operační systém CentOS 7 podle pokynů v této příručce:

  1. Čerstvá instalace CentOS 7 Minimal

2. Vydáním níže uvedeného příkazu se také ujistěte, že je systém aktuální s nejnovějšími aktualizacemi zabezpečení a balíčků.

yum update

3. Systém bude také potřebovat název hostitele FQDN nastavený zadáním níže uvedeného příkazu. Nahraďte proměnnou mail.tecmint.lan svým vlastním FQDN.

hostnamectl set-hostname mail.tecmint.lan

Ověřte název hostitele systému pomocí níže uvedených příkazů.

hostname -s   # Short name
hostname -f   # FQDN
hostname -d   # Domain
cat /etc/hostname  # Verify it with cat command

4. Ruční úpravou souboru /etc/hosts namapujte FQDN stroje a krátký název na IP adresu zpětné smyčky stroje. Přidejte hodnoty podle obrázku níže a nahraďte mail.tecmint.lan a hodnoty pošty odpovídajícím způsobem.

127.0.0.1   mail.tecmint.lan mail  localhost localhost.localdomain

5. Technici iRedMail doporučují, aby byl SELinux zcela zakázán. Deaktivujte SELinux úpravou souboru /etc/selinux/config a nastavte parametr SELINUX z permisivní na disabled, jak je znázorněno níže.

SELINUX=disabled

Restartujte počítač, abyste použili nové zásady SELinuxu, nebo spusťte setenforce s parametrem 0, aby se SELinux okamžitě deaktivoval.

reboot
OR
setenforce 0

6. Dále nainstalujte následující balíčky, které se vám budou hodit později při správě systému:

yum install bzip2 net-tools bash-completion wget

7. Chcete-li nainstalovat iRedMail, přejděte nejprve na stránku stahování http://www.iredmail.org/download.html a stáhněte si nejnovější archivní verzi softwaru zadáním příkazu níže.

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2

8. Po dokončení stahování rozbalte komprimovaný archiv a zadejte extrahovaný adresář iRedMail zadáním následujících příkazů.

tar xjf iRedMail-0.9.6.tar.bz2 
cd iRedMail-0.9.6/
ls

9. Spusťte instalační proces spuštěním skriptu shellu iRedMail pomocí následujícího příkazu. Od této chvíle bude instalační technik pokládat řadu otázek.

bash iRedMail.sh

10. Na první uvítací výzvě klepněte na Ano a pokračujte v instalaci.

11. Dále vyberte umístění, kam bude veškerá pošta uložena. Výchozí adresář, který iRedMail používá k ukládání poštovních schránek, je systémová cesta /var/vmail/.

Pokud je tento adresář umístěn pod oddílem s dostatečným úložištěm pro hostování pošty pro všechny účty vaší domény, pokračujte kliknutím na Další.

Jinak změňte výchozí umístění s jiným adresářem v případě, že jste nakonfigurovali větší oddíl vyhrazený pro úložiště pošty.

12. V dalším kroku vyberte frontendový webový server, přes který budete komunikovat s iRedMail. Administrační panel iRedMail bude později zcela deaktivován, takže frontendový webový server budeme používat pouze pro přístup k poště účtů přes webový panel Roundcube.

Pokud nemáte tisíce poštovních účtů za hodinu s přístupem k rozhraní webové pošty, měli byste jít s webovým serverem Apache pro jeho flexibilitu a snadnou správu.

13. V tomto kroku zvolte backendovou databázi OpenLDAP z důvodu kompatibility s řadičem domény Samba4 a pokračujte stisknutím Další, i když později tuto databázi OpenLDAP nebudeme používat integrovat iRedMail do řadiče domény Samba.

14. Dále zadejte název své domény Samba4 pro příponu LDAP, jak je znázorněno na obrázku níže, a pokračujte stisknutím Další.

15. V další výzvě zadejte pouze název své domény a pokračujte stisknutím Další. Nahraďte odpovídajícím způsobem hodnotu tecmint.lan.

16. Nyní nastavte heslo pro správce [chráněn e-mailem] a pokračujte stisknutím Další.

17. Dále vyberte ze seznamu volitelné součásti, které chcete integrovat se svým poštovním serverem. Důrazně doporučuji nainstalovat Roundcube za účelem poskytnutí webového rozhraní pro doménové účty pro přístup k poště, ačkoli Roundcube lze pro tento úkol nainstalovat a nakonfigurovat na jiném počítači, aby se uvolnily zdroje poštovního serveru v případě vysokého zatížení.

Pro lokální domény s omezeným přístupem k internetu a zvláště když používáme integraci domény, nejsou ostatní komponenty příliš užitečné, kromě Awstats pro případ, že potřebujete analýzu pošty.

18. Na další obrazovce kontroly zadejte Y, abyste použili konfiguraci a zahájili proces instalace.

19. Nakonec přijměte skripty iRedMail pro automatickou konfiguraci brány firewall vašeho počítače a konfiguračního souboru MySQL zadáním ano pro všechny otázky.

20. Po dokončení instalace instalační program poskytne některé citlivé informace, jako jsou přihlašovací údaje iRedAdmin, adresy URL webových panelů a umístění souboru se všemi parametry použitými při procesu instalace.

Pozorně si přečtěte zobrazené informace výše a restartujte počítač, abyste povolili všechny poštovní služby zadáním následujícího příkazu.

init 6

21. Po restartování systému se přihlaste pomocí účtu s právy root nebo jako root a vypište všechny síťové sokety a jejich přidružené programy, na kterých váš poštovní server naslouchá, zadáním následujícího příkazu.

Ze seznamu soketů uvidíte, že váš poštovní server pokrývá téměř všechny služby, které poštovní server vyžaduje ke správnému fungování: SMTP/S, POP3/S, IMAP/S a antivirus spolu s ochranou proti spamu.

netstat -tulpn

22. Chcete-li zobrazit umístění všech konfiguračních souborů, které iRedMail změnil, a přihlašovací údaje používané iRedMail během procesu instalace pro správu databáze, účet správce pošty a další účty, zobrazte obsah iRedMail.tips.

Soubor se nachází v adresáři, ze kterého jste původně rozbalili instalační archiv. Uvědomte si, že byste tento soubor měli přesunout a chránit, protože obsahuje citlivé informace o vašem poštovním serveru.

less iRedMail-0.9.6/iRedMail.tips

23. Výše zmíněný soubor, který obsahuje podrobnosti o vašem poštovním serveru, bude také automaticky zaslán na účet správce poštovního serveru, který představuje účet správce pošty.

K webové poště lze přistupovat zabezpečeně prostřednictvím protokolu HTTPS zadáním IP adresy vašeho stroje do prohlížeče. Přijměte chybu vygenerovanou v prohlížeči webovým certifikátem s vlastním podpisem iRedMail a přihlaste se pomocí hesla zvoleného pro účet postmaster@vaše_doména.tld během počáteční instalace. Přečtěte si tento e-mail a uložte jej do bezpečné schránky.

https://192.168.1.254

To je vše! Nyní budete mít ve svých prostorách nakonfigurovaný úplný poštovní server, který funguje samostatně, ale ještě není integrovaný se službami Samba4 Active Directory Domain Controller.

V další části uvidíme, jak manipulovat se službami iRedMail (konfigurační soubory postfix, dovecot a roundcube) za účelem dotazování doménových účtů, odesílání, přijímání a čtení pošty.