Kā instalēt iRedMail CentOS 7 Samba4 AD integrācijai - 10. daļa
Šī apmācību sērija palīdzēs jums integrēt iRedMail, kas instalēta CentOS 7 mašīnā, ar Samba4 Active Directory domēna kontrolleri, lai domēna konti varētu nosūtīt vai saņemt vēstules, izmantojot Thunderbird darbvirsmas klientu vai izmantojot Roundcube tīmekļa saskarni.
CentOS 7 serveris, kurā tiks instalēta iRedMail, ļaus SMTP vai pasta maršrutēšanas pakalpojumus, izmantojot 25. un 587. portu, kā arī kalpos kā pasta piegādes aģents caur Dovecot, nodrošinot POP3 un IMAP pakalpojumus, abus nodrošinot ar pašparakstītiem sertifikātiem, kas izsniegti instalācijā process.
Saņēmēju pastkastes tiks glabātas tajā pašā CentOS serverī kopā ar tīmekļa pasta lietotāju aģentu, ko nodrošina Roundcube. Programma iRedMail izmantos Samba4 Active Directory, lai vaicātu un autentificētu saņēmēju kontus atbilstoši valstībai, izveidotu pasta sarakstus ar Active Directory grupu palīdzību un kontrolētu pasta kontus, izmantojot Samba4 AD DC.
- Izveidojiet Active Directory infrastruktūru, izmantojot Ubuntu Samba4
1. darbība: iRedMail instalēšana CentOS 7
1. Pirms sākat iRedMail instalēšanu, vispirms pārliecinieties, vai jūsu ierīcē ir instalēta jauna operētājsistēma CentOS 7, izmantojot šīs rokasgrāmatas sniegtos norādījumus:
- CentOS 7 Minimal minimālā instalēšana
2. Pārliecinieties arī, ka sistēma ir atjaunināta ar jaunākajiem drošības un pakotņu atjauninājumiem, izsniedzot tālāk norādīto komandu.
# yum update
3. Sistēmai būs nepieciešams arī FQDN resursdatora nosaukums, kas izsniegts, izsniedzot zemāk esošo komandu. Nomainiet mainīgo mail.tecmint.lan ar savu pielāgoto FQDN.
# hostnamectl set-hostname mail.tecmint.lan
Pārbaudiet sistēmas resursdatora nosaukumu, izmantojot tālāk norādītās komandas.
# hostname -s # Short name # hostname -f # FQDN # hostname -d # Domain # cat /etc/hostname # Verify it with cat command
4. Kartējiet iekārtas FQDN un īso nosaukumu pret ierīces atgriezeniskās saites IP adresi, manuāli rediģējot failu /etc/hosts . Pievienojiet vērtības, kā parādīts zemāk, un attiecīgi aizstājiet mail.tecmint.lan un pasta vērtības.
127.0.0.1 mail.tecmint.lan mail localhost localhost.localdomain
5. iRedMail tehniķi iesaka pilnībā atspējot SELinux. Atspējojiet SELinux, rediģējot failu/etc/selinux/config un iestatiet SELINUX parametru no atļautais uz invalīds , kā parādīts zemāk.
SELINUX=disabled
Pārstartējiet mašīnu, lai piemērotu jaunas SELinux politikas, vai palaidiet setenforce ar parametru 0, lai piespiestu SELinux uzreiz atspējot.
# reboot OR # setenforce 0
6. Pēc tam instalējiet šādas paketes, kas noderēs vēlāk sistēmas administrēšanai:
# yum install bzip2 net-tools bash-completion wget
7. Lai instalētu iRedMail, vispirms dodieties uz lejupielādes lapu http://www.iredmail.org/download.html un paņemiet jaunāko programmatūras arhīva versiju, izsniedzot tālāk norādīto komandu.
# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2
8. Pēc lejupielādes pabeigšanas izvelciet saspiesto arhīvu un ievadiet izvilkto iRedMail direktoriju, izsniedzot šādas komandas.
# tar xjf iRedMail-0.9.6.tar.bz2 # cd iRedMail-0.9.6/ # ls
9. Sāciet instalēšanas procesu, izpildot iRedMail čaulas skriptu ar šādu komandu. Turpmāk uzstādītājs uzdos vairākus jautājumus.
# bash iRedMail.sh
10. Pirmajā sveiciena uzvednē nospiediet Yes , lai turpinātu instalēšanu.
11. Pēc tam izvēlieties vietu, kur tiks glabātas visas vēstules. Noklusējuma direktorija, kuru iRedMail izmanto pastkastīšu glabāšanai, ir sistēmas ceļš /var/vmail/.
Ja šis direktorijs atrodas zem nodalījuma ar pietiekamu krātuvi, lai izvietotu pastu visiem jūsu domēna kontiem, nospiediet Next, lai turpinātu.
Pretējā gadījumā mainiet noklusējuma atrašanās vietu ar citu direktoriju, ja esat konfigurējis lielāku nodalījumu, kas paredzēts pasta glabāšanai.
12. Nākamajā solī izvēlieties frontend tīmekļa serveri, caur kuru jūs mijiedarbosities ar iRedMail. iRedMail administrēšanas panelis vēlāk tiks pilnībā atspējots, tāpēc priekšējo tīmekļa serveri izmantosim tikai piekļuvei kontu pastam, izmantojot Roundcube tīmekļa paneli.
Ja jums nav tūkstošiem pasta kontu stundā, lai piekļūtu tīmekļa pasta saskarnei, izmantojiet Apache tīmekļa servera elastību un ērtu pārvaldību.
13. Veicot šo darbību, saderības dēļ izvēlieties OpenLDAP aizmugures datubāzi ar Samba4 domēna kontrolleri un nospiediet Tālāk, lai turpinātu, lai gan mēs šo OpenLDAP datu bāzi neizmantosim vēlāk, kad integrēsim iRedMail Samba domēna kontrollerī.
14. Pēc tam norādiet savu Samba4 domēna nosaukumu LDAP sufiksam, kā parādīts zemāk esošajā attēlā, un nospiediet Tālāk, lai turpinātu.
15. Nākamajā uzvednē ievadiet tikai savu domēna vārdu un nospiediet Next, lai turpinātu. Attiecīgi aizstājiet vērtību tecmint.lan .
16. Tagad iestatiet paroli [aizsargāts ar e-pastu] administratoram un nospiediet Tālāk, lai turpinātu.
17. Pēc tam sarakstā izvēlieties papildu komponentus, kurus vēlaties integrēt ar savu pasta serveri. Es ļoti iesaku instalēt Roundcube, lai domēna kontiem nodrošinātu tīmekļa saskarni, lai piekļūtu pastam, lai gan Roundcube šim uzdevumam var instalēt un konfigurēt citā mašīnā, lai atbrīvotu pasta servera resursus lielu slodžu gadījumā.
Vietējiem domēniem ar ierobežotu piekļuvi internetam un it īpaši, ja mēs izmantojam domēnu integrāciju, pārējie komponenti nav īpaši noderīgi, izņemot gadījumus, kad jums nepieciešama pasta analīze, izņemot Awstats.
18. Lai piemērotu konfigurāciju un sāktu instalēšanas procesu, nākamajā pārskatīšanas ekrānā ierakstiet Y .
19. Visbeidzot, pieņemiet iRedMail skriptus, lai automātiski konfigurētu jūsu datora ugunsmūri un MySQL konfigurācijas failu, visiem jautājumiem ierakstot jā.
20. Pēc instalēšanas beigām instalētājs sniegs sensitīvu informāciju, piemēram, iRedAdmin akreditācijas datus, tīmekļa paneļa URL adreses un faila atrašanās vietu ar visiem uzstādīšanas procesā izmantotajiem parametriem.
Uzmanīgi izlasiet iepriekš parādīto informāciju un restartējiet iekārtu, lai iespējotu visus pasta pakalpojumus, izdodot šādu komandu.
# init 6
21. Pēc sistēmas restartēšanas piesakieties ar kontu ar root tiesībām vai kā root un norādiet visas tīkla kontaktligzdas un ar tām saistītās programmas, kuras jūsu pasta serveris klausās, izsniedzot šādu komandu.
No kontaktligzdu saraksta jūs redzēsiet, ka jūsu pasta serveris aptver gandrīz visus pakalpojumus, kas nepieciešami pasta serverim, lai pareizi darbotos: SMTP/S, POP3/S, IMAP/S un antivīrusu, kā arī aizsardzību pret surogātpastu.
# netstat -tulpn
22. Lai apskatītu visu iRedMail modificēto konfigurācijas failu atrašanās vietu un akreditācijas datus, kurus iRedMail izmantoja instalēšanas laikā datu bāzes administrēšanai, pasta administratora kontam un citiem kontiem, parādiet faila iRedMail.tips saturu.
Fails atrodas direktorijā, kurā sākotnēji esat izguvis instalācijas arhīvu. Ņemiet vērā, ka šis fails ir jāpārvieto un jāaizsargā, jo tajā ir konfidenciāla informācija par jūsu pasta serveri.
# less iRedMail-0.9.6/iRedMail.tips
23. Iepriekš minētais fails, kurā ir informācija par jūsu pasta serveri, tiks automātiski nosūtīts arī uz pasta servera administratora kontu, ko pārstāv postmaster konts.
Tīmekļa pastam var droši piekļūt, izmantojot HTTPS protokolu, pārlūkprogrammā ierakstot ierīces IP adresi. Pieņemiet kļūdu, ko pārlūkprogrammā radījis iRedMail pašparakstīts tīmekļa sertifikāts, un sākotnējās instalēšanas laikā piesakieties ar paroli, kas izvēlēta kontam [email _domain.tld. Izlasiet un saglabājiet šo e-pastu drošā pastkastē.
https://192.168.1.254
Tas ir viss! Pašlaik jūsu telpās būs konfigurēts pilns pasta serveris, kas darbojas pats, bet vēl nav integrēts ar Samba4 Active Directory domēna kontrollera pakalpojumiem.
Nākamajā daļā mēs redzēsim, kā izmainīt iRedMail pakalpojumus (postfix, dovecot un roundcube konfigurācijas failus), lai vaicātu domēna kontus, nosūtītu, saņemtu un lasītu pastu.